Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Du kan hantera innehållsåtkomst för flera klienter via en enda entitet som kallas playready-domän. Eftersom PlayReady introducerar förenklat licensförvärv för mobila och inbäddade klienter är scenariot där klienter delar tjänståtkomst numera vanligare. Domäner ger förenklad och mer robust tjänståtkomst för flera klienter, inklusive mobila enhetsklienter.
PlayReady lägger till möjligheten för klienter att ha utökningsbara klientidentiteter. Den här utökade identiteten lagras på ett certifikat på klienten och är associerad med en entitet (en domän). PlayReady anser att klienter med autentiseringsuppgifter för en viss domän är medlemmar i domänen och ger dem rättigheter som är associerade med medlemskap i domänen.
En PlayReady-domänkontrollant hanterar domänmedlemskap. Domänkontrollanten avgör vad domänen representerar (till exempel en användare, en familj eller en grupp användare) och innehåller en lista över entiteter som är associerade med den.
Anmärkning
En PlayReady-domän är inte samma som nätverks- eller webbdomäner.
Domänhantering
Innan du kan skapa en domän måste domänkontrollanten hämta ett rotcertifikat från en certifikatutfärdare (CA). När domänkontrollanten har ett rotcertifikat kan den skapa certifikat för varje domän som använder CA-certifikatet som en rot av förtroende.
När en klient ansluter till en domän får klienten ett domäncertifikat för den domänen. Om ett certifikat i domäncertifikatkedjan komprometteras blir certifikaten i innehållskedjan ogiltiga. När de befintliga certifikaten har ogiltigförklarats måste ett nytt rotcertifikat hämtas från certifikatutfärdare och domänkontrollanten måste återutfärda domäncertifikat.
Domänbindning
I vissa scenarier överförs innehållsnycklar som skyddas av privata domännycklar endast till entiteter som är associerade med eller "anslutna till" en domän för just det innehållet. Innan målklienten kan ta emot nycklar för innehåll måste klienten vara ansluten till domänen för innehållet. Målklienter kan ansluta direkt till en domän (typiskt för telefoner som har webbanslutning).
Följande bild illustrerar en domänanslutning.
I bilden ovan skickar målklienten en domänanslutningsutmaning (1) och domänkontrollanten svarar sedan direkt på målklienten (2). PlayReady Server Software Development Kit (SDK) innehåller gränssnitten för hantering av anslutningsbegärandemeddelanden.
PlayReady Server SDK tillhandahåller funktioner för att hantera klienter som är anslutna till en domän. Till exempel kan PlayReady ta bort en enhet från en domän om användaren har köpt en ny enhet och vill ta bort sin äldre enhet från domänen. Utvecklare kan skapa en enhetshanteringsportal antingen med hjälp av en webbtjänst eller ett program som kan aktivera den här funktionen.
Förnyelsebarhet
Domänförnybarhet gör att domäncertifikat kan uppgraderas utan att tidigare hämtat innehåll ogiltigförklaras. Utan förnyelsebarhet skulle innehållsöverträdelser av en entitet på en domän kräva att alla entiteter på domänen återkräver sitt skyddade innehåll. Förnyelsebarhet aktiveras genom att ogiltigförklara alla aktuella certifikat i en domän när versionen revideras och sedan lägga till ett nyare certifikat som är associerat med en ny privat nyckel. När nytt innehåll hämtas måste klienten binda till den nya versionen.
Anmärkning
Förnyelsebarhet skiljer sig från återkallning eftersom innehållet för ogiltiga certifikat fortfarande spelas upp på enheter som är associerade med domänen och enheterna fortsätter att fungera.