Apple SSO概述 apple-sso-overview

IMPORTANT
此页面上的内容仅供参考。 使用此API需要来自Adobe的当前许可证。 不允许未经授权使用。

Apple为用户提供了在设备系统级别登录其电视提供商帐户的功能,而无需逐个应用程序进行身份验证。

Adobe Pass身份验证与Apple合作,为iPhone、iPad和Apple电视所有者在TV Everywhere生态系统中创建合作伙伴单点登录(SSO)用户体验。

为了从Apple设备上的单点登录(SSO)用户体验中获益,必须完成下面列出的先决条件。

最终结果将创建一个与以下用户流程一致的体验,我们建议您在开始开发应用程序之前进行咨询:

  • 用于iPhone和iPad🔗设备的单点登录(SSO) 用户流程。
  • Apple TV🔗设备的单点登录(SSO) 用户流。

先决条件 apple-sso-prerequisites

载入先决条件可能适用于TVE业务中涉及的一个或多个实体,例如程序员、MVPD、Adobe Pass身份验证或Apple。

程序员 apple-sso-prerequisites-programmer

为了从单点登录(SSO)用户体验中获益,一位程序员必须:

Adobe启用单点登录
Apple 已载入(支持) MVPD
Apple 选取器 MVPD
Apple 未载入(不支持) MVPD
是(已启用)
身份验证和注销流将同时涉及Apple和Adobe Pass身份验证解决方案,而所有其他流(授权、预授权、元数据等)将仅由Adobe Pass身份验证提供服务。
身份验证和注销流将回退到仅由Adobe Pass身份验证提供服务的常规流。
身份验证和注销流将回退到仅由Adobe Pass身份验证提供服务的常规流。
否(已禁用)
身份验证和注销流将回退到仅由Adobe Pass身份验证提供服务的常规流。
身份验证和注销流将回退到仅由Adobe Pass身份验证提供服务的常规流。
身份验证和注销流将回退到仅由Adobe Pass身份验证提供服务的常规流。
  • 使用Adobe Pass身份验证为iOS、iPadOS或tvOS上运行的客户端应用程序的最终用户提供的以下解决方案之一,集成单点登录(SSO)用户流。

MVPD apple-sso-prerequisites-mvpd

为了从单点登录(SSO)用户体验中获益,一个MVPD必须:

  • 联系Apple以在Apple一方启动载入流程。

    • 请求获取有关如何集成和开发能够处理用户登录表单的JavaScript TVML应用程序的技术文档。
  • 联系Adobe Pass身份验证以在Adobe一方启动载入流程。

    • 提供表示Apple在新用户引导过程中分配的电视提供商标识符的字符串值。

常见问题解答 FAQ

  • 如果Apple SSO工作流出现问题,使用Adobe Pass Authentication AccessEnabler iOS/tvOS SDK的应用程序能否回退到常规身份验证流程?

    此操作是可能的,但需要通过Adobe Pass TVE仪表板执行配置更改,以便为所需的集成和平台(iOS/tvOS)在​ NO ​上设置​ 启用单点登录。 请注意,只有在调用setRequestor API之后,客户端应用程序才会确认配置更改。

  • 应用程序是否知道通过Apple SSO登录后何时发生身份验证?

    此信息作为用户元数据密钥​ tokenSource ​的一部分提供,在本例中,该密钥应返回字符串值“Apple”。

  • 当在其他应用程序上通过Apple SSO登录后,应用程序是否知道发生了身份验证?

    此信息不可用。

  • 如果用户使用未与应用程序集成的MVPD登录到iOS/iPadOS上的​ Settings -> TV Provider ​或tvOS上的​ Settings -> Accounts -> TV Provider ​分区,会发生什么情况?

    当用户启动应用程序时,将无法通过Apple SSO工作流对用户进行身份验证。 因此,应用程序必须回退到常规身份验证流程,并显示自己的MVPD选取器。

  • 如果用户通过使用在​ NO ​上设置​ 启用单点登录 ​的MVPD(通过适用于iOS/tvOS平台的Adobe Pass TVE功能板),转到iOS/iPadOS上的​ Settings -> TV Provider ​或tvOS上的​ Settings -> Accounts -> TV Provider ​分区进行登录,会出现什么情况?

    当用户启动应用程序时,将无法通过Apple SSO工作流对用户进行身份验证。 因此,应用程序必须回退到常规身份验证流程,并显示自己的MVPD选取器。

  • 如果用户具有不受Apple载入(不支持)的MVPD,但它存在于Apple选取器中,会发生什么情况?

    当用户启动应用程序时,用户将仅通过Apple SSO工作流选择MVPD,而不完成身份验证流程。 因此,应用程序必须回退到常规身份验证流程,但可以使用已选择的MVPD。

  • 如果用户具有不受Apple载入(不支持)的MVPD,会发生什么情况?

    当用户启动应用程序时,将通过Apple SSO工作流选择“其他电视提供商”选取器选项。 因此,应用程序必须回退到常规身份验证流程,并显示自己的MVPD选取器。

  • 如果用户的MVPD通过Adobe Pass TVE仪表板介质降级,会发生什么情况?

    当用户启动应用程序时,将通过降级机制而不是通过Apple SSO工作流对用户进行身份验证。 该体验应该对用户来说是无缝的,但如果应用程序使用Adobe Pass Authentication AccessEnabler iOS/tvOS SDK,则会通过​ N010 ​警告代码通知应用程序。

  • MVPD用户ID在Apple SSO和非Apple SSO身份验证流程之间是否会更改?

    预计用户ID不会发生更改,但需要为每个选择的提供商验证该ID。

  • 身份验证TTL是否会有任何更改?

    Adobe Pass身份验证将继续遵守程序员为与每个MVPD的集成所需的TTL。 当通过Apple SSO从一个程序员应用程序导航到另一个程序员应用程序时,第二个应用程序将拥有其相应的程序员x MVPD集成的TTL(它不会共享验证第一个应用程序的TTL)

Adobe Pass身份验证TTL已过期
Adobe Pass身份验证TTL有效
Apple的设备令牌TTL已过期
用户未经过身份验证(应显示MVPD选取器)
用户已完成身份验证,并且TTL是其Adobe Pass身份验证令牌/配置文件的剩余时间
Apple的设备令牌TTL有效
用户通过静默身份验证,并使用TVE仪表板中指定的TTL获取另一个Adobe Pass身份验证令牌/配置文件
用户已完成身份验证,并且TTL是其Adobe Pass身份验证令牌/配置文件的剩余时间
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b