Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dostęp do zawartości dla wielu klientów można zarządzać za pomocą jednej jednostki nazywanej domeną PlayReady. Ponieważ PlayReady wprowadza uproszczone pozyskiwanie licencji dla klientów mobilnych i osadzonych, scenariusz, w którym klienci udostępniają dostęp do usługi, jest obecnie bardziej powszechny. Domeny zapewniają uproszczony i bardziej niezawodny dostęp do usług dla wielu klientów, w tym klientów urządzeń przenośnych.
PlayReady dodaje klientom możliwość posiadania elastycznych tożsamości klienta. Ta rozszerzona tożsamość jest przechowywana w certyfikacie na kliencie i jest skojarzona z jednostką (domeną). PlayReady traktuje klientów z poświadczeniami dla określonej domeny jako członków tej domeny i przyznaje im prawa skojarzone z członkostwem w tej domenie.
Kontroler domeny PlayReady zarządza członkostwem w domenie. Kontroler domeny określa, co reprezentuje domena (użytkownik, rodzina lub grupa użytkowników, na przykład) i zawiera listę skojarzonych z nią jednostek.
Uwaga / Notatka
Domena PlayReady nie jest taka sama jak domeny sieciowe ani internetowe.
Zarządzanie domenami
Aby można było utworzyć domenę, kontroler domeny musi uzyskać certyfikat główny z urzędu certyfikacji. Gdy kontroler domeny ma certyfikat główny, może utworzyć certyfikaty dla każdej domeny, która używa certyfikatu urzędu certyfikacji jako głównego zaufania.
Gdy klient przyłącza się do domeny, klient otrzymuje certyfikat domeny dla tej domeny. W przypadku naruszenia zabezpieczeń certyfikatu w łańcuchu certyfikatów domeny certyfikaty w łańcuchu zawartości stają się unieważniane. Po unieważnieniu istniejących certyfikatów należy uzyskać nowy certyfikat główny z urzędu certyfikacji, a kontroler domeny musi ponownie wystawiać certyfikaty domeny.
Powiązanie domeny
W niektórych scenariuszach klucze zawartości chronione przez klucze prywatne domeny są przesyłane tylko do jednostek skojarzonych z domeną lub "przyłączonych do" domeny dla tej konkretnej zawartości. Aby klient docelowy mógł odbierać klucze dostępu do zawartości, musi być przyłączony do domeny zawartości. Klienci docelowi mogą bezpośrednio dołączyć do domeny (typowe dla telefonów, które mają łączność z siecią Web).
Na poniższej ilustracji przedstawiono przyłączenie do domeny.
Na powyższej ilustracji klient docelowy wysyła wyzwanie przyłączania do domeny (1), a kontroler domeny następnie bezpośrednio odpowiada na klienta docelowego (2). PlayReady Server Software Development Kit (SDK) zawiera interfejsy do obsługi komunikatów związanych z żądaniami dołączania.
Zestaw SDK playReady Server udostępnia funkcje zarządzania klientami przyłączonym do domeny. Na przykład PlayReady może usunąć urządzenie z domeny, jeśli użytkownik kupił nowe urządzenie i chce usunąć swoje starsze urządzenie z domeny. Deweloperzy mogą utworzyć portal zarządzania urządzeniami przy użyciu usługi internetowej lub aplikacji, która może włączyć tę funkcję.
Odnawianie
Odnawianie domeny umożliwia uaktualnienie certyfikatów domeny bez unieważniania wcześniej uzyskanej zawartości. Bez możliwości odnawiania, naruszenie zawartości przez jedną jednostkę w domenie wymagałoby, by wszystkie jednostki w domenie musiały ponownie uzyskać dostęp do chronionej zawartości. Odnawianie jest włączone przez unieważnienie wszystkich bieżących certyfikatów w domenie po zmianie wersji, a następnie dodanie nowszego certyfikatu skojarzonego z nowym kluczem prywatnym. Za każdym razem, gdy zostanie nabyta nowa zawartość, klient musi związać się z nową wersją.
Uwaga / Notatka
Możliwość odnawiania różni się od odwołania, ponieważ zawartość unieważnionych certyfikatów nadal odtwarza się na urządzeniach skojarzonych z domeną, a urządzenia nadal działają.