Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Přístup k obsahu pro více klientů můžete spravovat prostřednictvím jedné entity označované jako doména PlayReady. Vzhledem k tomu, že PlayReady zavádí zjednodušené získávání licencí pro mobilní a vložené klienty, je scénář, ve kterém klienti sdílejí přístup ke službě, je dnes častější. Domény poskytují zjednodušený a robustnější přístup ke službám pro více klientů, včetně klientů mobilních zařízení.
PlayReady přidává možnost, aby klienti měli rozšiřitelné identity klientů. Tato rozšířená identita je uložená na certifikátu v klientovi a je přidružená k entitě (doméně). PlayReady považuje klienty s přihlašovacími údaji pro určitou doménu za členy této domény a uděluje jim práva spojená s členstvím v této doméně.
Řadič domény PlayReady spravuje členství v doméně. Řadič domény určuje, co doména představuje (uživatel, rodina nebo skupina uživatelů, například) a obsahuje seznam entit, které jsou k ní přidružené.
Poznámka:
Doména PlayReady není stejná jako doména sítě nebo webových domén.
Správa domény
Než budete moct vytvořit doménu, musí řadič domény získat kořenový certifikát od certifikační autority (CA). Jakmile má řadič domény kořenový certifikát, může vytvořit certifikáty pro každou doménu, která používá certifikát certifikační autority jako kořen důvěryhodnosti.
Když se klient připojí k doméně, klient obdrží certifikát domény pro danou doménu. V případě ohrožení zabezpečení certifikátu v řetězu certifikátů domény se zneplatní certifikáty v řetězu obsahu. Po zneplatnění existujících certifikátů musí být od certifikační autority získán nový kořenový certifikát a řadič domény musí znovu vytvořit certifikáty domény.
Vazba domény
V některých scénářích se klíče obsahu chráněné privátními klíči domény přenášejí jenom do entit přidružených k doméně nebo k ní připojené k doméně daného obsahu. Aby cílový klient mohl přijímat klíče pro obsah, musí být klient připojený k doméně daného obsahu. Cílové klienty se můžou přímo připojit k doméně (typické pro telefony s připojením k webu).
Následující obrázek znázorňuje připojení k doméně.
Na obrázku výše odešle cílový klient výzvu připojení k doméně (1) a řadič domény pak přímo odpoví cílovému klientovi (2). PlayReady Server Software Development Kit (SDK) obsahuje rozhraní pro zpracování zpráv žádostí o připojení.
Sada PLAYReady Server SDK poskytuje funkce pro správu klientů připojených k doméně. PlayReady může například odebrat zařízení z domény, pokud si uživatel koupil nové zařízení a chce odebrat jeho starší zařízení z domény. Vývojáři můžou vytvořit portál pro správu zařízení pomocí webové služby nebo aplikace, která tuto funkci povolí.
Obnovitelnost
Obnovitelnost domény umožňuje upgradovat certifikáty domény bez zneplatnění dříve získaného obsahu. Bez obnovitelnosti by porušení práv na obsah jedné entity v doméně vyžadovalo, aby všechny entity v doméně opět získaly svůj chráněný obsah. Obnovitelnost je povolená tak, že zruší platnost všech aktuálních certifikátů v doméně, když se verze upraví a pak přidá novější certifikát přidružený k novému privátnímu klíči. Při každém získání nového obsahu musí klient vytvořit vazbu na novou verzi.
Poznámka:
Obnovitelnost se liší od odvolání, protože obsah neplatných certifikátů se stále přehrává na zařízeních přidružených k doméně a zařízení nadále fungují.