MVPD集成功能
NOTE
此页面上的内容仅供参考。 使用此API需要来自Adobe的当前许可证。 不允许未经授权使用。
概述 mvpd-int-features-overview
Adobe Pass身份验证支持世界各地电视的新兴标准。 它符合 CableLabs OLCA(在线内容访问)规范,为从在线来源向付费电视客户交付视频提供了技术要求和架构。 Adobe在2011年6月参与了CableLabs的联合互操作测试项目,并通过了服务提供商实施的测试流程。 Adobe也是 OATC(开放式身份验证技术联盟) 并作为该机构的一部分,参与若干小组委员会的规格起草项目。
在描述了Adobe Pass身份验证OLCA合规性以及Adobe对OATC的参与之后,还应注意Adobe Pass身份验证实际上是“与协议无关的”。 但在TVE时代的这个阶段,Adobe Pass身份验证无疑是面向OLCA标准的。 这些标准描述了不同TVE参与者(程序员、MVPD和服务供应商)实施TVE功能的当前商定方法。 下表列出了其中的许多功能,并包含相关页面的链接,这些页面提供了如何实施这些功能的详细信息和示例。
表中的信息旨在推动Adobe Pass身份验证集成过程在所有MVPD集成中实现一致的功能。 优先级列将功能分为A 、 B和C :
- 答 — 这些是初始推出集成的“必须具有”功能。
- B — 这些是对初始集成的重要增强,将在初始推出后添加。
- C — 这些是对集成的进一步增强功能,可在“B”要求之后实施。
1.核心功能特性 core-func-features
不适用。
功能
描述
优先级
注释
1.3
用户ID持久性
MVPD提供经过模糊处理的永久用户ID。
A
1.4
查看器在一个品牌的网站上使用MVPD登录,然后可以转到另一个品牌,并且不会被提示再次登录。 身份验证会话在品牌之间共享。 SSO支持同时适用于网站和移动/设备应用程序。 对于MVPD,需要返回用户ID或可用于跨品牌进行身份验证的其他用户令牌。
A
1.5
设备优化的登录用户体验(UX)
MVPD支持调整登录屏幕的大小,以使其适合视图正在使用的设备的尺寸。
A
1.6
默认MVPD选取器徽标
MVPD提供指向相应尺寸(112x33像素)的默认徽标的URL。
A
徽标应由MVPD托管,并由CDN缓存。
1.9
基于iFrame或“JS弹出窗口”的身份验证
该程序员能够将登录流集成到iFrame或弹出窗口体验中,而不是HTTP重定向中。
B
1.10
查看器在程序员的网站或应用程序上以及与MVPD之间都有一个经过身份验证的会话。 查看器可以从程序员站点启动联合注销,该注销还会清除MVPD门户上的会话。
B
从程序员的角度来看,确保共享计算机受到更好的保护,免遭滥用。
1.12
身份验证响应的用户元数据
MVPD AuthN响应可以包括用户元数据,这些元数据在权利流期间充当个性化用户体验的提示。 此要求允许将家长控制提示从MVPD发送给程序员。
B-
1.13
MVPD启动的身份验证
查看器在MVPD门户上成功完成AuthN会话,然后导航到程序员的TVE站点。 系统不会提示用户输入MVPD选取器,并且会自动对其进行身份验证。
B-
1.14
用户ID范围
MVPD UserID应采用两种形式 — 一种形式适用于程序员,另一种形式适用于整个Adobe范围以防欺诈。 这允许Adobe共享程序员范围的MVPD UserID,而无需进一步的加密/模糊处理。
C
1.15
基于资产的授权
一旦完成AuthN,就可以通过传递结构化数据(包括网络、节目、资产、家长控制评级等)在后台进行AuthZ。 这可以对程序员到MVPD的每个AuthZ调用启用家长控制。
C
1.16
MVPD启动的注销
查看器在程序员网站或应用程序上和MVPD上都有一个经过身份验证的会话。 查看器可以从MVPD站点启动联合注销,这也会清除所有联合程序员站点上的会话。
C
1.17
授权义务
MVPD在AuthZ响应中提供其他条件,如日志记录或更新的最大家长控制评级(OLCA)。
C
1.18
IP地址上下文
MVPD需要明确传递IP地址。 对于AuthZ(调用位于服务器端),这将为MVPD提供有关AuthZ调用中用户来自何处的欺诈跟踪信息。
C
1.19
动态定义的令牌持久性存留时间(TTL)值
MVPD能够通过响应中的属性动态设置Adobe Pass身份验证令牌的TTL,以便Adobe退出TTL更改循环。
C-
1.20
设备类型
MVPD支持在AuthN或AuthZ请求中传递设备类型。 此属性会通知MVPD使用内容的设备的性质,以便他们可以调整AuthN或AuthZ令牌的TTL,符合他们自己对设备的安全注意事项。
C-
这对于无客户端平台很有用,在该平台中,可能很难在Adobe Pass身份验证端将每种设备类型公开为配置设置。
2.运作特点 operational-features
否
功能
描述
优先级
注释
2.1
全天候运行
MVPD协议致力于全天候运行并在一段时间内对此进行衡量。
A
2.2
测试每个程序员的凭据
MVPD为每个程序员提供单独的测试帐户。
A
2.3
证书到期和续订计划计划
MVPD文件化的计划,带有确保SAML证书为最新状态的时间表。
A-
2.4
平均延迟低于250毫秒/响应
MVPD协议致力于实现低延迟,并针对一段时间内的延迟进行衡量。
A-
2.5
托管自己的MVPD选取器徽标
MVPD需要托管自己的徽标,它应该受到CDN缓存的保护。
B
2.6
支持上报计划
MVPD记录的上报计划,至少每季度更新并审查一次。
A
2.7
中断保护计划
MVPD与Adobe共同制定关于退化措施的计划,可根据需要普遍使用。
B
2.8
维护单独的暂存和生产端点
不需要主机文件欺骗的MVPD集成测试来测试暂存集成。
B
2.9
其他QA端点
MVPD为联合新功能开发维护了额外的QA IdP集成。 支持此功能可减少我们需要应用商店证书测试的UAT特殊请求。
C
3.身份验证体验功能 authn-exp-features
否
功能
描述
优先级
注释
3.1
低于最低期望的身份验证转换
MVPD确保最低转化率证明是功能性的(5%)和合理的(30%)。
A
3.2
内联密码恢复
MVPD提供了一种将内联密码恢复到联合AuthN流的方法。
A
3.3
内联帐户注册
MVPD提供了一种创建与联合AuthN流内联的新帐户的方法。
A
3.4
内联帮助/支持
MVPD提供了一种在联合AuthN流期间提供帮助的方法。
A
3.5
基于调制解调器的家庭身份验证
当设备位于已注册型号的本地网络时,MVPD会自动对设备进行身份验证(仅限ISP MVPD)。
B
此优化优先顺序较低,因为这是许多人尚无法支持的优化过程,而且会给降低欺诈和家长控制带来一些挑战
您现在可以使用“文件/粘贴表数据……”对话框直接导入Markdown表代码。
4. Analytics功能 analytics-features
否
功能
描述
优先级
4.1
身份验证转换漏斗对齐方式
MVPD具有以SAML AuthN请求开头的AuthN请求的量度,以符合Adobe Pass身份验证和程序员AuthN请求量度。
A
4.2
独特用户
已成功进行身份验证的用户,在每月汇总中按天删除重复项。
A
4.3
时区记帐
报表包括当天何时切换的时区。
A
5.减少欺诈的功能 fraud-mitgn-features
否
功能
描述
优先级
注释
5.1
验证时验证视频订阅者
MVPD可确保用户在AuthN流期间是有效的视频订户。
A
5.2
身份验证/授权的速率限制
MVPD支持对其Web服务进行限制,以便在适当时限制来自特定用户帐户的使用量。
B
5.3
具有要Adobe的全局范围的永久用户ID
MVPD可确保Adobe具有用户ID,该用户ID可以在程序员之间跟踪是否欺诈。 这不需要直接提供给客户。
B
在线多媒体授权协议(OMAP)规范和真实用户监控(RUM)。
5.4
并发使用验证
MVPD具有跟踪和限制用户帐户的并行使用超过业务阈值的手段。
B
P1。 代理特定的功能特性 proxy-sp-func-features
否
描述
优先级
注释
P 1.1
负责维护subMVPD最新列表准确性的代理
A
P 1.2
代理为每个subMVPD提供适当大小的徽标
A
某些实时subMVPD的徽标大小不正确
P 1.3
代理为每个subMVPD提供适当标记的登录页面
A
P 1.4
负责通过subMVPD列表定位特定服务提供商品牌的代理
B
P 1.5
代理正确指定所有subMVPD属性(iFrame大小、TTL、徽标等)
A
P 1.6
代理指定单独的entityID
B
P2。 代理操作功能 proxy-op-features
否
描述
优先级
P 2.1
API密钥受保护
A
P 2.2
测试每个新请求者的实时集成中使用的第一个subMVPD的凭据
A
P 2.3
每个请求者的subMVPD列表都准确且完整
A
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b