文件Adobe PassAdobe Pass 驗證

適用於所有電視的家用驗證

Last update: Thu Sep 28 2023 00:00:00 GMT+0000 (Coordinated Universal Time)
NOTE
此頁面上的內容僅供參考。 使用此API需要Adobe的目前授權。 不允許未經授權的使用。

何謂以住家為基礎的驗證? whatis-home-based-authn

家用驗證(HBA)是TV Everywhere功能,可讓付費電視訂閱者在家時,無需輸入MVPD憑證即可線上上檢視電視內容,大幅改善使用者驗證流程的使用體驗。

由開放式驗證技術委員會(OATC)所定義的以住家為基礎的驗證:「住家自動驗證是MVPD/OVD使用住家網路特性(或可自動在住家網路裝置間存取的識別碼)來驗證哪個訂閱者帳戶與該住家網路相關聯的過程,這樣使用者在建立TVE工作階段以存取TVE受保護的內容時,就不需要手動輸入認證。」

如需有關HBA和產業標準的詳細資訊,請參閱 OATC使用案例與需求 檔案和 HBA的OATC使用者體驗准則.

NOTE
部分HBA流程是Premium Workflow套件的一部分。 如果您有興趣使用此功能,請聯絡您的Adobe Pass銷售代表。

為什麼HBA對您很重要 why-hba

HBA很重要,因為它實際上為家中的檢視者移除了登入障礙,而且這些檢視者已有纜線訂閱。 此外,家用驗證可大幅提升觀眾的參與度,並為您所有位置的電視內容提供更佳的使用者體驗。

目前,幾乎一半的登入嘗試都不成功。

一旦HBA由前5大MVPD之一啟動後,其驗證轉換率 增加40% (從45%到63%)

此外,在下方,您可以看到與不同MVPD整合之通道的登入轉換率:已為其啟用HBA的通道和沒有HBA的通道。 配備HBA的轉換率比配備HBA的轉換率高很多。

在為與此MVPD整合的大部分頻道啟用HBA六個月後,我們注意到不重複使用者增加了82% (透過此MVPD存取TV Everywhere頻道的使用者人數幾乎翻了一番)。

2w3相反地,如下列圖表所示,其他未啟用HBA的MVPD在過去6個月中,不重複使用者僅增加26%。

從啟用HBA前6個月和後6個月收集到的資料中,我們發現啟用HBA的管道的觀眾參與度大幅增加。 實際上,來自已啟用HBA之MVPD的使用者,觀看內容的次數一般比來自未啟用HBA之MVPD的使用者多30%。

Adobe Pass驗證HBA支援 auth-hba-support

本節說明Adobe Pass Authentication提供的HBA支援、Adobe Pass Authentication平台在HBA流程中的行為,並提供對實作HBA有用的技術細節。

支援HBA的Adobe Pass驗證功能

  • 能夠為HBA與非HBA驗證設定不同的驗證TTL (也需要MVPD支援)
  • 在驗證過期時自動選取MVPD (略過MVPD選擇器)的功能。 這在HBA TTL較小的情況下特別有用。
  • 如果驗證是否為HBA (也需要MVPD支援),能夠向程式設計師公開

Adobe Pass驗證平台上的HBA使用者體驗 hba-user-exp

下表提供啟用HBA和未啟用HBA時,支援平台的使用者體驗相關資訊:

使用者流程 — 平台型別
swf、iOS、Android
啟用HBA
當使用者在家時,會自動進行驗證。 HBA AuthN權杖過期後,使用者會自動重新驗證。
不含HBA
系統會要求使用者選取其MVPD並輸入其認證,即使他們是在家中。AuthN權杖過期後,使用者必須再次輸入其認證。
使用者流程 — 平台型別
js, Windows (原生)
啟用HBA
當使用者在家時,會自動進行驗證。 HBA AuthN權杖過期後,使用者必須從選擇器重新選取其MVPD,而且將會自動驗證。
不含HBA
系統會要求使用者選取其MVPD並輸入其認證,即使他們是在家中。 AuthN權杖過期後,使用者必須再次輸入其認證。
使用者流程 — 平台型別
無使用者端REST API (第二個畫面驗證)
啟用HBA
當使用者在家中使用無使用者端REST API應用程式時,在輸入註冊代碼並選取MVPD後,他們會在第二個熒幕裝置上自動驗證。 HBA AuthN權杖過期後,使用者會自動重新驗證(在第二個熒幕裝置上)。
不含HBA
系統會要求使用者選取其MVPD並輸入其認證,即使他們是在家中。 AuthN權杖過期後,使用者必須再次輸入其認證。

實作HBA的技術細節 tech-details-hba

Oauth 2.0通訊協定 oauth-2-protocol

在與OAuth 2.0驗證通訊協定整合之MVPD的HBA流程中,MVPD會發出重新整理權杖,而Adobe會發出HBA驗證權杖:

  • 重新整理權杖的TTL取決於MVPD的業務需求。
  • HBA驗證權杖TTL 必須小於或等於 重新整理權杖TTL。

OAuth 2.0通訊協定的HBA驗證流程說明

使用者動作
系統動作
使用者導覽至程式設計師的網站。 當嘗試播放視訊時,會顯示MVPD選擇器。 使用者選取其MVPD並按一下登入。
會執行背景檢查。 MVPD會套用其規則集來偵測使用者(例如,將使用者的IP位址對應到散發者布建的資料機或寬頻連線的機上盒的MAC位址)。
畫面會持續顯示約3秒, 可以顯示插入式頁面,通知使用者正在使用其MVPD帳戶自動登入。
  1. 安裝在程式設計師端的AccessEnabler會將驗證請求(作為HTTP請求)傳送到Adobe Pass驗證端點。
  2. Adobe Pass驗證端點會將要求重新導向至MVPD驗證端點。
    注意: 請求包含 hba_flag 引數(嘗試HBA = true),表示MVPD應該嘗試HBA驗證。
  3. MVPD驗證端點傳送授權代碼到Adobe Pass驗證端點。
  4. Adobe Pass驗證會使用授權代碼,從MVPD的權杖端點要求重新整理權杖和存取權杖。
  5. MVPD會傳送驗證決定,並且 hba_status (true/false)引數於 id_token.
  6. 會傳送對MVPD使用者設定檔端點的呼叫,以公開 使用者中繼資料中的hba_status索引鍵.
  7. MVPD會將重新整理權杖TTL設定為MVPD同意的值,而Adobe會將AuthN權杖TTL設定為小於或等於重新整理權杖的值。
使用者已經過驗證,現在可以瀏覽已授權的TV Everywhere內容。
驗證Token會傳遞給使用者,讓他們現在可以成功瀏覽程式設計師的網站。

SAML協定 saml-protocol

SAML驗證通訊協定的HBA驗證流程說明

使用者動作
系統動作
使用者導覽至程式設計師的網站。 當嘗試播放視訊時,會顯示MVPD選擇器。 使用者選取其MVPD並按一下登入。
會執行背景檢查。 MVPD會套用其規則集來偵測使用者(例如,將使用者的IP位址對應到散發者布建的資料機或寬頻連線的機上盒的MAC位址)。
畫面會持續顯示約3秒, 可以顯示插入式頁面,通知使用者正在使用其MVPD帳戶自動登入。
  1. 安裝在程式設計師端的AccessEnabler會將驗證請求(作為HTTP請求)傳送到Adobe Pass驗證端點。
  2. Adobe Pass驗證端點會將要求重新導向至MVPD驗證端點。
  3. MVPD應該以SAML回應的形式傳送驗證決定,其中應包含HBA旗標: hba_status (true/false)。
  4. 會傳送對MVPD使用者設定檔端點的呼叫,以公開 使用者中繼資料中的hba_status索引鍵.
使用者已經過驗證,現在可以瀏覽已授權的TV Everywhere內容。
驗證Token會傳遞給使用者,讓他們現在可以成功瀏覽程式設計師的網站。

如何啟動HBA how-to-activate-hba

  • OAuth通訊協定:
  • SAML通訊協定: 在MVPD端啟用以住家為基礎的驗證。 程式設計師或Adobe不需要採取任何動作。
    如需支援「以住家為基礎的驗證」之MVPD的詳細資訊,請參閱 MVPD的HBA狀態.

常見問題集 faqs

問題: 為何使用SAML和OAuth2通訊協定的家用驗證之間會分開?

回答: 兩種通訊協定的HBA流程不同。 從程式設計師的角度來看,沒有必要採取任何動作來確保為SAML MVPD啟用HBA,但若為OAuth2 MVPD,則可以在Adobe Pass TVE儀表板中開啟或關閉HBA。

問題: 啟用HBA時,使用者第一次驗證時是否需要填寫使用者名稱和密碼?

回答: 否,不需要使用者名稱和密碼。

問題: 您如何強制執行家長監護?

答案1: Adobe可停用HBA以便與需要家長監護核准的通道整合。

答案2: Adobe正在與OATC合作製作UX檔案,該檔案建議如何使用家長監護來設定HBA體驗。

問題: 支援HBA的提供者,HBA的TTL視窗是否比一般驗證時短?

回答: TTL設定是可設定的。 建議您為HBA驗證權杖設定較短的TTL,以防止處理錯誤。

有用的資訊 useful-info

recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b