Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете управлять доступом к содержимому для нескольких клиентов с помощью одной сущности, называемой доменом PlayReady. Поскольку PlayReady упрощает процесс получения лицензий для мобильных и встроенных клиентов, ситуация, когда клиенты совместно используют доступ к службам, становится более распространенной в настоящее время. Домены предоставляют упрощенный и более надежный доступ к службе для нескольких клиентов, включая клиенты мобильных устройств.
PlayReady добавляет возможность для клиентов иметь расширяемые идентификаторы клиентов. Эта расширенная идентификация хранится в сертификате на клиенте и связана с объектом (доменом). PlayReady считает, что клиенты с учетными данными для определенного домена являются членами этого домена и предоставляют им права, связанные с членством в этом домене.
Контроллер домена PlayReady управляет членством в домене. Контроллер домена определяет, какой домен представляет (пользователь, семья или группа пользователей, например) и содержит список сущностей, связанных с ним.
Замечание
Домен PlayReady не совпадает с сетевыми или веб-доменами.
Управление доменами
Прежде чем создать домен, контроллер домена должен получить корневой сертификат из центра сертификации (ЦС). После того как контроллер домена получает корневой сертификат, он может создавать сертификаты для каждого домена, использующего сертификат ЦС в качестве корня доверия.
При присоединении клиента к домену клиент получает сертификат домена для этого домена. Если сертификат в цепочке сертификатов домена скомпрометирован, сертификаты в цепочке содержимого становятся недействительными. После того как существующие сертификаты становятся недействительными, новый корневой сертификат должен быть получен из ЦС, а контроллер домена должен повторно получить сертификаты домена.
Привязка домена
В некоторых сценариях ключи содержимого, защищенные закрытыми ключами домена, передаются только сущностям, связанным с доменом или присоединенным к домену для этого конкретного содержимого. Прежде чем целевой клиент сможет получать ключи для содержимого, клиент должен быть присоединен к домену для этого содержимого. Целевые клиенты могут напрямую присоединяться к домену (обычно для телефонов с веб-подключением).
На следующем рисунке показано присоединение к домену.
На приведенном выше рисунке клиент, являющийся целью, отправляет запрос на подключение к домену (1), и контроллер домена затем непосредственно отвечает этому клиенту (2). Пакет средств разработки программного обеспечения PlayReady Server (SDK) содержит интерфейсы для обработки сообщений запроса на присоединение.
Пакет SDK для сервера PlayReady предоставляет функциональные возможности для управления клиентами, присоединенными к домену. Например, PlayReady может удалить устройство из домена, если пользователь приобрел новое устройство и хочет удалить его или ее старое устройство из домена. Разработчики могут создать портал управления устройствами с помощью веб-службы или приложения, которое может включить эту функцию.
Возможность продления
Возможность обновления сертификатов домена позволяет улучшать их без аннулирования ранее приобретенного содержимого. Без возможности повторного получения, нарушения содержимого одной сущности на домене потребуют, чтобы все сущности в домене заново получили защищенное содержимое. Возможность продления включена путем отмены всех текущих сертификатов в домене при изменении версии, а затем добавление нового сертификата, связанного с новым закрытым ключом. При получении нового содержимого клиент должен привязаться к новой версии.
Замечание
Возможность продления отличается от отзыва, так как содержимое для недопустимых сертификатов по-прежнему воспроизводится на устройствах, связанных с доменом, и устройства продолжают функционировать.