Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Grupy równorzędne wymagają, aby każdy członek miał określony certyfikat, który jest nazywany certyfikatem członka grupy (GMC). Certyfikat GMC zapewnia, że wszystkie rekordy wymieniane między równorzędnymi podmiotami są podpisane cyfrowo. Klucz publiczny elementu równorzędnego znajduje się w strukturach przekazywanych w ramach komunikacji między elementami równorzędnymi, w tym PEER_CREDENTIAL_INFO.
GMC można wydać w łańcuchu. Na przykład twórca może wydać GMC administratorowi A, który może wydać GMC administratorowi B, który może wydać GMC członkowi M. Wynikowy łańcuch GMC jest: twórca->A->B->M, który ma długość 4. Długość łańcucha jest ważna, ponieważ nie może być dłuższa niż 24. Jeśli 24. administrator w łańcuchu próbuje wydać GMC członkowi, PeerGroupIssueCredentials lub PeerGroupCreateInvitation zwraca PEER_E_CHAIN_TOO_LONG.
Można również wydać GMC, wywołując PeerGroupIssueCredentials. GMC oznacza członkostwo użytkownika w grupie, dla którego wystawiono GMC, i może mieć skończony lub nieskończony okres istnienia. Aktywność członka grupy nie może być dłuższa niż czas życia określony w GMC.
Notatka
Nieskończony okres istnienia GMC wynosi obecnie 1000 lat.
Aktywność członka grupy jest ograniczona przez czas życia GMC i obejmuje następujące czynności:
- operacje rekordów — element równorzędny nie może opublikować informacji w grupie po wygaśnięciu członkostwa w grupie lub opublikować rekordy, które mają okres istnienia dłuższy niż okres istnienia członkostwa w grupie elementu równorzędnego.
- operacje członkostwa — administrator grupy nie może wydać członkostwa, które ma okres ważności przekraczający datę określoną dla członkostwa administratora grupy. Jeśli na przykład administrator ma 500 godzin pozostałych w okresie istnienia GMC, wszystkie wydane członkostwa muszą być mniejsze niż 500 godzin.
Ponieważ członek grupy nie może mieć okresu istnienia dłuższego niż administrator zapraszający tego członka grupy, zaleca się ustawienie okresu istnienia GMC administratora jako nieskończonego lub przez bardzo długi okres istnienia. Twórca grupy ma domyślnie nieskończony okres istnienia.
Odnawianie członkostwa w grupie
Aby odnowić poświadczenia administratora lub członka, którego okres istnienia gmC jest gotowy do wygaśnięcia, masz następujące dwie opcje:
Wywołaj PeerGroupIssueCredentials i przekaż tożsamość członka, którego okres ważności jest bliski wygaśnięcia. Jeśli poświadczenia są określone jako NULL, a informacje o członkostwie równorzędnego są dostępne dla grupy, czas odnowienia jest ustawiony na ten sam czas trwania, który jest określony w wcześniej opublikowanych poświadczeniach członkowskich. Jeśli należy określić inny okres trwania, należy przekazać nową strukturę PEER_CREDENTIAL_INFO zawierającą nowy czas życia, a następnie opublikować nową GMC dla członka.
Funkcja PeerGroupIssueCredentials opcjonalnie przyjmuje flagę PEER_GROUP_STORE_CREDENTIALS, która automatycznie publikuje nowe poświadczenia członka w bazie danych grupy. Gdy członek połączy się z grupą następnym razem, czy to po raz pierwszy, czy po powrocie online, członek uzyskuje zaktualizowane GMC z bazy danych.
Wywołaj PeerGroupCreateInvitation, aby przekazać tożsamość członka, którego okres istnienia GMC wkrótce wygaśnie. Jeśli wygaśnięcie określone w zaproszeniu jest null, okres istnienia GMC jest taki sam jak administrator GMC, który wystawia członkostwo. Jeśli twórca określi wygaśnięcie jako NULL, zostaje wydany GMC z nieskończonym czasem istnienia.
Jeśli węzeł równorzędny otrzymuje GMC, które wygasa przed okresem istnienia obecności, adresy węzła nie są dostępne w strukturach PEER_MEMBER zwróconych w wyliczeniu zainicjowanym przez wywołanie metody PeerGroupEnumMembers. Dzieje się tak, ponieważ informacje o obecności nie są publikowane w tym przypadku, nawet jeśli flaga PEER_DISABLE_PRESENCE nie jest ustawiona.