您可以透過稱為 PlayReady 網域的單一實體來管理多個客戶端的內容存取。 由於 PlayReady 引進了行動和內嵌用戶端的簡化授權取得,因此目前用戶端共用服務存取的案例更為常見。 網域可為多個用戶端提供簡化且更健全的服務存取,包括行動裝置用戶端。
PlayReady 新增用戶端具有可延伸用戶端身分識別的功能。 此擴充身分識別會儲存在用戶端的憑證上,並與實體 (網域) 相關聯。 PlayReady 會將具有特定網域認證的客戶端視為該網域的成員,並授與與該網域成員資格相關聯的許可權。
PlayReady 域控制器會管理網域成員資格。 域控制器會決定網域代表的內容(例如使用者、系列或使用者群組),並保存與其相關聯的實體清單。
備註
PlayReady 網域與網路或 Web 網域不同。
網域管理
在您可以建立網域之前,網域控制器必須從憑證授權機構(CA)取得根證書。 域控制器取得根證書後,就可以為每個使用 CA 證書作為信任根基的網域建立憑證。
當用戶端加入網域時,用戶端會收到該網域的網域憑證。 如果網域憑證鏈結中的憑證遭到入侵,內容鏈結中的憑證就會失效。 現有憑證失效之後,必須從 CA 取得新的跟證書,而且域控制器必須重新發出網域憑證。
網域系結
在某些案例中,受網域私鑰保護的內容密鑰只會傳輸至與該特定內容相關聯的實體或「加入」網域。 在目標用戶端可以接收內容的密鑰之前,客戶端必須加入該內容的網域。 目標用戶端可以直接加入網域(一般適用於具有 Web 連線的手機)。
下圖說明網域聯結。
在上圖中,目標用戶端會傳送加入網域的挑戰 (1),然後域控制器會直接回應目標用戶端 (2)。 PlayReady Server 軟體開發工具包 (SDK) 包含處理聯結要求訊息的介面。
PlayReady Server SDK 提供功能來管理已加入網域的用戶端。 例如,如果使用者已購買新裝置,而且想要從網域中移除其較舊的裝置,PlayReady 可以從網域移除裝置。 開發人員可以使用 Web 服務或可啟用此功能的應用程式來建立裝置管理入口網站。
可續約性
網域可續約性可讓網域憑證升級,而不會使先前取得的內容失效。 如果沒有續約性,網域上一個實體的內容缺口會要求網域上的所有實體重新取得其受保護的內容。 更新功能是藉由在修訂版本時使網域中的所有目前憑證失效,然後新增與新私鑰相關聯的較新版本憑證來啟用。 每當取得新內容時,客戶端都必須系結至新版本。
備註
更新性與撤銷不同,因為無效憑證的內容仍會在與網域相關聯的裝置上播放,且裝置會繼續運作。