(舊版)單一登入支援
NOTE
此頁面上的內容僅供參考。 使用此API需要Adobe的目前授權。 不允許未經授權的使用。
IMPORTANT
請務必隨時瞭解彙總在產品公告頁面中的最新Adobe Pass驗證產品公告和淘汰時間表。
概觀 overview-sso-support
本檔案說明不同平台上由Adobe Pass驗證支援和支援的「單一登入」型別。 本檔案旨在說明支援和不支援的內容、每個SSO方法的MVPD涵蓋範圍,以及程式設計師在每個平台上使用SSO所需的條件。
使用者使用其MVPD憑證登入後,Adobe Pass驗證會產生代表MVPD驗證工作階段的安全權杖,並使用裝置ID將該權杖繫結至使用者的裝置。 Adobe Pass驗證會將權杖/裝置ID儲存在伺服器或裝置上。 這可讓使用者較少輸入其認證,同時確保交易安全。
NOTE
SSO工作流程是Premium Workflow套件的一部分。 如果您有興趣使用此功能,請聯絡您的Adobe Pass銷售代表。
各種平台上SSO的目前狀態 current-sso-status-platforms
平台/裝置
SSO支援
SSO型別
MVPD涵蓋範圍
附註
網頁(JavaScript)
是
共用驗證Token (Adobe SSO)
全部
無跨瀏覽器SSO請依照JavaScript程式設計師整合指南中的指示操作。 依照指示,SSO預設為啟用。 為每個要求者啟用驗證會中斷SSO
iOS
是
平台SSO — 權杖交換
根據Apple支援 — 清單列於此處
從iOS 10開始,Apple和Adobe為參與的程式設計人員和MVPD推出了SSO功能。 使用最新Adobe iOS SDK或使用Adobe的無使用者端REST API並實作Apple SSO功能,即可從iOS裝置上的SSO獲益。 此處提供SDK實作的詳細資訊,而此處提供無使用者端實作的詳細資訊。 額外附註: — 如果您不想要使用Apple SSO,那麼在可共用儲存空間和ID (IDFV)的相同廠商的應用程式(相同的套件ID)之間,您仍然可以有有限的SSO,因此SSO僅限於相同廠商的應用程式。
Android
是
共用驗證Token (Adobe SSO)
全部
如果使用者不接受WRITE_EXTERNAL_STORAGE許可權要求,程式庫將會使用本機沙箱儲存空間。 此案例的含意是,使用本機儲存裝置時,不同應用程式之間不會有SSO。
tvOS — 全新Apple TV
是
平台SSO — 權杖交換
根據Apple支援 — 清單列於此處
Apple和Adobe自tvOS 10開始匯入SSO功能,供參與程式設計師和MVPD使用。 使用最新Adobe tvOS SDK或使用Adobe的無使用者端REST API並實作Apple SSO功能,您就能在tvOS裝置上從SSO獲益。 有關tvOS SDK的更多詳細資料:此處和此處,以及有關無使用者端實作的更多詳細資料。
Roku
是
共用驗證Token (Adobe SSO)
即將提供重要涵蓋範圍完整清單。
Roku SSO可立即與無使用者端API搭配使用,適合所有遵守Roku指引的客戶,無需特殊實施。 SSO是根據Roku安全傳送至Adobe的裝置識別資訊。
Amazon FireTV
是
共用驗證Token (Adobe SSO)
即將提供重要涵蓋範圍完整清單。
FireTV SDK支援以Android功能為基礎的單一登入。 目前僅可在使用Adobe FireTV SDK的應用程式之間,使用此平台上的SSO。 如需有關全新FireTV SDK的詳細資訊,請參閱此處。 在Clienless API上實作的FireTV應用程式,將可於EOY 2018受益於SSO。
Xbox 360
否
沒有可用的裝置ID。 應用程式ID已存在,因此使用者不必每次都驗證。
Xbox One
否
沒有可用的裝置ID。 應用程式ID已存在,因此使用者不必每次都驗證。
Windows 8/10
否
沒有可用的裝置ID。 應用程式ID已存在,因此使用者不必每次都驗證。
Samsung TVs
否
沒有可用的裝置ID。 應用程式ID已存在,因此使用者不必每次都驗證。
Xbox 360和Xbox One的注意事項 notes-xbox-360
-
Xbox 360- Xbox 360仰賴Live Service提供內嵌deviceID的權杖。 Live Service會圖層顯示於deviceID的appID值中,使其範圍僅限定在應用程式中。 對於Xbox 360,Microsoft已提供Adobe一個Java程式庫來協助剖析權杖。
-
Xbox One — 將發行JSON Web權杖,以發行者的憑證/金鑰加密,並由Microsoft簽署。 Adobe會從名為DPI (裝置配對ID)的引數擷取deviceID,此引數與Xbox 360引數PDID (合作夥伴裝置ID)不同。 PDID也存在於Xbox One中,但此新引數「Device Pairwise ID」(DPI)將取代。
停用SSO disable-sso
在某些情況下,某些應用程式或網站會想要停用SSO以滿足進階業務案例。
- 若是JS和原生SDK - Adobe Pass驗證支援團隊可以為要求者ID / MVPD配對停用SSO。 不需要在網站或原生應用程式中執行任何工作。 Adobe Pass驗證支援團隊停用SSO後,使用指定RequestorId / MVPD配對執行的驗證,將不會與使用不同請求者ID的網站或應用程式共用。 此外,具有不同要求者ID的現有驗證,對於已停用SSO的要求者ID / MVPD組合而言將無效。 技術上,SSO停用是透過將AuthN權杖繫結到特定的請求者ID/MVPD組合來完成。
- 針對無使用者端API — 您可以在REST呼叫中指定非空白的appId引數,以停用無使用者端驗證流程中的SSO。 您可以使用任何字串當作值,前提是該字串對於請求者ID而言是唯一的。 請注意,對於無使用者端API,程式設計師/實行者必須變更網站或應用程式,以新增此要求者特有的引數。
IMPORTANT
無使用者端API SSO的重要注意事項:有些MVPD會要求每個網路(要求者ID)執行自己的驗證流程。 對於以SDK為基礎的流程(iOS等),這會由SDK自動處理。 不過,針對無使用者端API,這必須由程式設計師處理。 我們強烈建議程式設計師此時不要為無使用者端API啟用SSO流程,而是將裝置ID +應用程式ID組合用於裝置ID。 Adobe也將改善無使用者端API流程,以便建立正確的SSO。
登出 logout-sso-support
程式設計師需注意,在單一登入內容中的「登出」動作,若於單一應用程式/單一網站上執行,將會刪除裝置上的所有權杖,且使用者將會跨應用程式/網站登出。
如果符合SSO條件(無論是否啟用或停用SSO),將會執行登出,並刪除所有驗證和授權資訊。
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b