单点登录支持
NOTE
此页面上的内容仅供参考。 使用此API需要来自Adobe的当前许可证。 不允许未经授权使用。
概述 overview-sso-support
本文档介绍了由不同平台上的Adobe Pass身份验证支持和支持的单点登录类型。 本文档旨在说明支持什么,不支持什么,每个SSO方法的MVPD覆盖范围是什么,以及程序员需要什么才能从每个平台的SSO中受益。
用户使用其MVPD凭据登录后,Adobe Pass身份验证会生成一个表示MVPD身份验证会话的安全令牌,并使用设备ID将该令牌绑定到用户的设备。 Adobe Pass身份验证将令牌/设备ID存储在服务器或设备上。 这样,用户就可以更少地输入其凭据,同时确保事务安全。
NOTE
SSO工作流是Premium Workflow包的一部分。 如果您有兴趣使用此功能,请联系您的Adobe Pass销售代表。
各种平台上SSO的当前状态 current-sso-status-platforms
平台/设备
SSO支持
SSO类型
MVPD覆盖
注释
Web (JavaScript)
是
共享身份验证令牌(AdobeSSO)
全部
无跨浏览器SSO请按照《JavaScript程序员集成指南》中的说明操作。 按照说明,SSO默认处于启用状态。 为每个请求者启用身份验证会中断SSO
iOS
是
平台SSO — 令牌交换
根据Apple支持 — 列表位于此处
从iOS 10开始,Apple和Adobe为参与的程序员和MVPD引入了SSO功能。 通过使用最新的AdobeiOS SDK或Adobe的无客户端REST API并实施Apple SSO功能,您可以在iOS设备上使用SSO。 此处提供了有关SDK实施的更多详细信息,此处提供了有关无客户端实施的更多详细信息。 额外注释: — 如果您不想使用Apple SSO,那么在可共享存储空间的相同供应商应用程序(相同的捆绑ID)与ID (IDFV)之间,您仍然可以具有有限的SSO — 因此SSO仅限于相同供应商的应用程序。
Android
是
共享身份验证令牌(AdobeSSO)
全部
如果用户不接受WRITE_EXTERNAL_STORAGE权限请求,则库将使用本地沙盒存储。 在这种情况下,这意味着使用本地存储时,不同应用程序之间将没有SSO。
tvOS — 新Apple TV
是
平台SSO — 令牌交换
根据Apple支持 — 列表位于此处
从tvOS 10开始,Apple和Adobe为参与的程序员和MVPD引入了SSO功能。 通过使用最新的AdobetvOS SDK或Adobe的无客户端REST API并实施Apple SSO功能,您可以从tvOS设备上的SSO中受益。 有关tvOS SDK的更多详细信息:此处和此处,以及有关无客户端实施的更多详细信息。
Roku
是
共享身份验证令牌(AdobeSSO)
重要报道完整名单即将提供。
对于遵守Roku准则的所有客户,Roku SSO可开箱即用地与Clienless API配合使用,无需特殊实施。 SSO基于Roku安全发送到Adobe的设备识别信息。
Amazon FireTV
是
共享身份验证令牌(AdobeSSO)
重要报道完整名单即将提供。
FireTV SDK支持基于Android功能的单点登录。 此平台上的SSO仅在当前使用AdobeFireTV SDK的应用程序之间可用。 有关新的FireTV SDK的更多信息,请参阅此处。 在Clienless API之上实施的FireTV应用程序将能够从EOY 2018的SSO中受益。
Xbox 360
否
没有可用的设备ID。 有一个应用程序ID,因此用户不必每次都进行身份验证。
Xbox One
否
没有可用的设备ID。 有一个应用程序ID,因此用户不必每次都进行身份验证。
Windows 8/10
否
没有可用的设备ID。 有一个应用程序ID,因此用户不必每次都进行身份验证。
Samsung TV
否
没有可用的设备ID。 有一个应用程序ID,因此用户不必每次都进行身份验证。
关于Xbox 360和Xbox One的注释 notes-xbox-360
-
Xbox 360- Xbox 360依赖实时服务来提供嵌入deviceID的令牌。 实时服务将层纳入deviceID的appID值中,使其范围仅限定于应用程序。 对于Xbox 360,Microsoft为Adobe提供了一个Java库以帮助解析令牌。
-
Xbox One — 将颁发一个使用发布者的证书/密钥加密并由Microsoft签名的JSON Web令牌。 Adobe从名为DPI(设备配对ID)的参数中提取deviceID,该参数与Xbox 360参数PDID(合作伙伴设备ID)不同。 PDID也存在于Xbox One中,但旨在被这个新的参数“设备配对ID”(DPI)所取代。
禁用SSO disable-sso
在某些情况下,某些应用程序或站点将希望禁用SSO以满足高级业务案例。
- 对于JS和本机SDK - Adobe Pass身份验证支持团队可以为请求者ID/MVPD对禁用SSO。 无需在站点或本机应用程序中进行任何操作。 一旦Adobe Pass身份验证支持团队禁用SSO,使用指定的RequestorId/MVPD对执行的身份验证将不会与使用其他请求者ID的网站或应用程序共享。 此外,对于已禁用SSO的请求者ID/MVPD组合,具有不同请求者ID的现有身份验证将无效。 从技术上讲,禁用SSO是通过将AuthN令牌绑定到特定的请求者ID/MVPD组合来实现的。
- 适用于无客户端API — 您可以通过在REST调用中指定非空的appId参数,在无客户端身份验证流中禁用SSO。 您可以将任何字符串用作值,前提是该字符串对于请求者ID是唯一的。 请注意,对于无客户端API,程序员/实现者必须更改站点或应用程序以添加此特定于请求者的参数。
IMPORTANT
无客户端API SSO的重要注意事项:某些MVPD要求每个网络(请求者ID)执行其自身的身份验证流程。 对于基于SDK的流(iOS等),这将由SDK自动处理。 但是,对于无客户端API,这需要由程序员来处理。 我们强烈建议程序员此时不要为无客户端API启用SSO流,而是将设备ID +应用程序ID组合用于设备ID。 Adobe还将致力于改进无客户端API流,以便建立适当的SSO。
注销 logout-sso-support
程序员需要知道,在单点登录上下文中执行的“注销”操作(在一个应用程序/一个网站上执行)将删除设备上的所有令牌,并且用户将跨应用程序/网站注销。
如果满足SSO条件(无论是否启用或禁用SSO),将执行注销并删除所有身份验证和授权信息。
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b