适用于所有地区的电视的基于家庭的身份验证
什么是基于主页的身份验证? whatis-home-based-authn
基于家庭身份的身份验证(HBA)是TV Everywhere的一项功能,它使付费电视订阅者在家时无需输入MVPD凭据即可在线查看电视内容,从而显着改善身份验证流的用户体验。
由开放式身份验证技术委员会(OATC)制定的基于主目录的身份验证定义:“主目录自动身份验证是MVPD/OVD使用主目录网络的特征(或主目录网络上的设备之间自动访问的标识符)来验证哪个订阅者帐户与该主目录网络相关联的过程,这样用户就无需在建立TVE会话时手动输入凭据即可访问TVE保护的内容。”
有关HBA和行业标准的详细信息,请阅读 OATC用例和要求 文档和 HBA的OATC用户体验准则.
为什么HBA对您很重要 why-hba
HBA非常重要,因为它实际上消除了您在家中已订阅了电缆的查看器的登录障碍。 此外,基于家庭的身份验证可显着提高查看者的参与度,并为您随时随地观看的电视内容提供更好的用户体验。
目前,几乎一半的登录尝试不成功。
一旦HBA被前5大MVPD之一激活,其身份验证转换率就会降低 增加了40% (从45%到63%)
此外,在下文中您还可以看到与不同MVPD集成的通道的登录转换率:已为其启用HBA的通道和没有HBA的通道。 使用HBA的转换率显着高于没有HBA的转换率。
在为与此MVPD集成的大多数频道启用HBA六个月后,我们注意到独特用户增加了82% (通过此MVPD访问TV Everywhere频道的用户数量几乎翻了一番)。
2w3相反,如以下图表所示,其他未启用HBA的MVPD在过去6个月中的独特用户数仅增加了26%。
从启用HBA前6个月和后6个月收集的数据中,我们发现启用HBA的渠道的查看者参与度大幅增加。 实际上,来自已启用HBA的MVPD的用户所观看的内容通常比来自未启用HBA的MVPD的用户多30%。
Adobe Pass身份验证HBA支持 auth-hba-support
本节介绍Adobe Pass身份验证提供的HBA支持、Adobe Pass身份验证平台在HBA流中的行为,并提供对实施HBA有用的技术详细信息。
支持HBA的Adobe Pass身份验证功能
- 能够为HBA和非HBA身份验证设置不同的身份验证TTL(还需要MVPD支持)
- 能够在身份验证过期时自动选择MVPD(跳过MVPD选取器)。 这在HBA TTL较小的情况下特别有用。
- 能够向程序员公开身份验证是否为HBA(还需要MVPD支持)
Adobe Pass身份验证平台上的HBA用户体验 hba-user-exp
下表提供了有关启用HBA和不启用HBA时支持的平台的用户体验的信息:
实施HBA的技术详细信息 tech-details-hba
OAuth 2.0协议 oauth-2-protocol
在与OAuth 2.0身份验证协议集成的MVPD的HBA流中,MVPD发出刷新令牌,Adobe发出HBA身份验证令牌:
- 刷新令牌的TTL由MVPD的业务需求决定。
- HBA身份验证令牌TTL 必须小于或等于 刷新令牌TTL。
OAuth 2.0协议的HBA身份验证流的描述
- 安装在程序员端的AccessEnabler将身份验证请求(作为HTTP请求)发送到Adobe Pass身份验证端点。
- Adobe Pass身份验证端点将请求重定向到MVPD身份验证端点。
注意: 该请求包含hba_flag
参数(尝试HBA = true),表示MVPD应尝试HBA身份验证。 - MVPD身份验证端点向Adobe Pass身份验证端点发送授权代码。
- Adobe Pass身份验证使用授权代码从MVPD令牌端点请求刷新令牌和访问令牌。
- MVPD发送身份验证决定,并且
hba_status
(true/false)参数中的id_token
. - 将发送对MVPD用户配置文件端点的调用,以公开 用户元数据中的hba_status密钥.
- MVPD将刷新令牌TTL设置为MVPD同意的值,Adobe将AuthN令牌TTL设置为小于或等于刷新令牌的值。
SAML协议 saml-protocol
SAML身份验证协议的HBA身份验证流的说明
- 安装在程序员端的AccessEnabler将身份验证请求(作为HTTP请求)发送到Adobe Pass身份验证端点。
- Adobe Pass身份验证端点将请求重定向到MVPD身份验证端点。
- MVPD应以SAML响应的形式发送身份验证决定,该响应应包含HBA标志: hba_status (true/false)。
- 将发送对MVPD用户配置文件端点的调用,以公开 用户元数据中的hba_status密钥.
如何激活HBA how-to-activate-hba
- OAuth协议:
- 有关启用HBA的信息,请参见, Adobe Pass TVE功能板用户指南
- SAML协议: 基于Home的身份验证在MVPD端激活。 程序员或Adobe无需执行任何操作。
有关支持基于主页的身份验证的MVPD的详细信息,请参见 MVPD的HBA状态.
常见问题解答 faqs
问题: 为什么将SAML和OAuth2协议的基于主页的身份验证分隔开来?
回答: 两种协议的HBA流不同。 从程序员的角度来看,无需采取措施来确保为SAML MVPD启用HBA,而对于OAuth2 MVPD,可以在Adobe Pass TVE仪表板中打开或关闭HBA。
问题: 启用HBA时,用户第一次进行身份验证时是否需要填写用户名和密码?
回答: 否,不需要用户名和密码。
问题: 如何实施家长监控?
答案1: Adobe可以禁用HBA以便与需要家长控制批准的渠道集成。
答案2: Adobe正在与OATC合作编写UX文档,该文档介绍了如何通过家长控制来设置HBA体验。
问题: 支持HBA的提供商对HBA的TTL窗口是否比常规身份验证的更短?
回答: TTL设置是可配置的。 我们建议为HBA身份验证令牌设置较短的TTL,以防止错误处理。
有用信息 useful-info
- 即时访问(HBA) Recommendations — 由CTAM提供
- 程序员应用程序上HBA的实现示例 — 按Adobe
- 基于家庭的身份验证用例和要求 按OATC
- 基于主页的身份验证信息图 — 按Adobe
- 使用OAuth 2.0协议进行身份验证
- 使用SAML MVPD进行身份验证
- Adobe Pass TVE功能板用户指南
- hba_status用户元数据