Apple SSO概述 apple-sso-overview
介绍 Introduction
Apple提供了一个API,允许用户在设备系统级别登录其电视提供商帐户,而无需逐个应用程序进行身份验证。
因此,Apple与Adobe Pass身份验证合作,在iPhone、iPad和Apple电视的所有者的TV Everywhere生态系统中创建Platform Single Sign-On (SSO)用户体验。
为了从Apple设备上的单点登录(SSO)用户体验中获益,必须完成一系列先决条件。
先决条件 Prerequisites
前提条件可能适用于TVE业务中涉及的一个或多个实体,例如程序员、MVPD、Adobe Pass身份验证或Apple。
程序员 Programmer
为了从单点登录(SSO)用户体验中获益,一位程序员必须:
-
请至少使用Xcode版本8和iOS/tvOS版本10。
-
拥有 视频订阅者单点登录授权 已配置为使用他们的Apple开发人员帐户。 请联系Apple以启用 视频订阅者帐户框架 作为您的Apple团队ID。
-
通过,为每个所需的集成(Channel x MVPD)和所需的平台(iOS/tvOS)启用单点登录(是) Adobe Primetime TVE功能板.
-
使用Apple身份验证团队提供的以下两个解决方案之一集成Adobe Pass SSO工作流:
-
Adobe Pass身份验证REST API可为在iOS、iPadOS或tvOS上运行的客户端应用程序的最终用户支持平台单点登录(SSO)身份验证。 另请参阅 Apple SSO指南(REST API).
-
Adobe Pass Authentication AccessEnabler iOS/tvOS SDK可为在iOS、iPadOS或tvOS上运行的客户端应用程序的最终用户支持平台单点登录(SSO)身份验证。 另请参阅 Apple SSO指南(iOS/tvOS SDK).
-
专业提示: 要访问用户的订阅信息,用户必须向应用程序授予继续操作的权限,类似于提供对设备摄像头或麦克风的访问权限。 必须为每个应用程序请求此权限,设备将保存用户的选择。 请记住,用户可以通过转到应用程序设置(电视提供商权限访问)或部分,更改其决策
Settings -> TV Provider
在iOS/iPadOS上,或Settings -> Accounts -> TV Provider
在tvOS上。 -
专业提示: 我们建议在应用程序进入前台状态时请求用户的权限,但这只是一个建议,因为应用程序可以检查 访问权限 用户在要求用户身份验证之前的任何时候的订阅信息。 此外,AccessEnabler iOS/tvOS SDK API将在需要时自动请求用户的权限。
-
专业提示: 我们建议通过解释单点登录(SSO)用户体验的好处,鼓励拒绝授予访问订阅信息权限的用户。 请记住,用户可以通过转到应用程序设置(电视提供商权限访问)或部分,更改其决策
Settings -> TV Provider
在iOS/iPadOS上,或Settings -> Accounts -> TV Provider
在tvOS上。
-
这样产生的结果应会创建符合以下用户流程的体验,我们建议您在开始开发应用程序之前查阅这些用户流程:
- IPHONE / IPAD 用户流
- APPLE TV 用户流
MVPD MVPD
为了从单点登录(SSO)用户体验中获益,一个MVPD必须:
- 被载入Apple的Apple SSO工作流。 请联系Apple以简化入门培训流程。
- 提供一个能够处理用户登录表单的JavaScript TVML应用程序。 请联系Apple以接收正确的文档。
- 提供一个字符串值,表示Apple在新用户引导过程中分配的提供商标识符。 请联系Adobe Pass身份验证以执行配置更改。
常见问题解答 FAQ
-
如果Apple SSO工作流出现问题,使用AccessEnabler iOS/tvOS SDK的应用程序能否回退到常规身份验证流程?
- 这是可能的,但需要对 Adobe Primetime TVE功能板. 此 启用单点登录 必须设置为 否 (Channel x MVPD)和所需的平台(iOS/tvOS)进行集成。
- 应用程序仅在调用后确认配置更改 setRequestor API,以防它使用AccessEnabler iOS/tvOS SDK。
-
当通过其他设备或其他应用程序上的平台SSO登录后,应用程序是否知道发生了身份验证?
- 此信息将不可用。
-
由于通过同一设备上的平台SSO登录,应用程序是否知道何时发生身份验证?
- 此信息作为用户元数据键的一部分提供: tokenSource,在此例中,应当返回字符串值“Apple”。
-
如果用户登录到
Settings -> TV Provider
在iOS/iPadOS上,或Settings -> Accounts -> TV Provider
在tvOS部分使用未与应用程序集成的MVPD?- 当用户启动应用程序时,将无法通过Apple SSO工作流对用户进行身份验证。 因此,应用程序必须回退到常规身份验证流程,并显示自己的MVPD选取器。
-
如果用户登录到
Settings -> TV Provider
在iOS/iPadOS上,或Settings -> Accounts -> TV Provider
在tvOS部分中,使用 启用单点登录 设置于 否 在 Adobe Primetime TVE功能板 用于iOS/tvOS平台?- 当用户启动应用程序时,将无法通过Apple SSO工作流对用户进行身份验证。 因此,应用程序必须回退到常规身份验证流程,并显示自己的MVPD选取器。
-
如果用户具有不受Apple载入(不支持)但存在于Apple选取器中的MVPD,会发生什么情况?
- 当用户启动应用程序时,用户将仅通过Apple SSO工作流选择MVPD,而不完成身份验证流程。 因此,应用程序必须回退到常规身份验证流程,但可以使用已选择的MVPD。
-
如果用户具有Apple未载入(不支持)的MVPD,会发生什么情况?
- 当用户启动应用程序时,将通过Apple SSO工作流选择“其他电视提供商”选取器选项。 因此,应用程序必须回退到常规身份验证流程,并显示自己的MVPD选取器。
-
如果用户的MVPD通过介质降级,会发生什么情况 Adobe Primetime TVE功能板?
- 当用户启动应用程序时,将通过降级机制而不是通过Apple SSO工作流对用户进行身份验证。
- 用户应该可以无缝地获得体验,而应用程序将通过 N010 警告代码,以防它使用AccessEnabler iOS/tvOS SDK。
-
Apple SSO和非Apple SSO身份验证流程之间的MVPD用户ID是否会更改?
- 预计用户ID不会发生更改,但需要为每个选择的提供商验证该ID。
-
身份验证TTL是否会有任何更改?
- Adobe Pass身份验证将继续遵循程序员集成每个MVPD所需的TTL。
- 当通过Apple SSO从一个程序员应用程序导航到另一个程序员应用程序时,第二个应用程序将拥有其相应程序员x MVPD集成的TTL(它不会共享验证第一个应用程序的TTL)