Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Você pode gerenciar o acesso ao conteúdo para vários clientes por meio de uma única entidade, chamada domínio PlayReady. Como o PlayReady introduz a aquisição simplificada de licenças para clientes móveis e incorporados, o cenário em que os clientes estão compartilhando o acesso ao serviço é hoje mais comum. Os domínios fornecem acesso a serviços simplificados e mais robustos para vários clientes, incluindo clientes de dispositivos móveis.
PlayReady adiciona a capacidade de os clientes terem identidades de cliente extensíveis. Essa identidade estendida é armazenada em um certificado no cliente e está associada a uma entidade (um domínio). O PlayReady considera os clientes com credenciais para um determinado domínio como membros desse domínio e concede-lhes direitos associados à associação nesse domínio.
Um controlador de domínio PlayReady gerencia a associação ao domínio. O controlador de domínio determina o que o domínio representa (um usuário, uma família ou um grupo de usuários, por exemplo) e mantém uma lista de entidades associadas a ele.
Observação
Um domínio PlayReady não é o mesmo que domínios de rede ou da Web.
Gestão de domínios
Antes de criar um domínio, o controlador de domínio deve adquirir um certificado raiz de uma autoridade de certificação (CA). Quando o controlador de domínio tiver um certificado raiz, ele poderá criar certificados para cada domínio que usa o certificado da autoridade de certificação como uma raiz de confiança.
Quando um cliente ingressa em um domínio, o cliente recebe um certificado de domínio para esse domínio. No caso de um certificado na cadeia de certificados de domínio ser comprometido, os certificados na cadeia de conteúdo serão invalidados. Depois que os certificados existentes forem invalidados, um novo certificado raiz deve ser adquirido da autoridade de certificação e o controlador de domínio deve reemitir certificados de domínio.
Vinculação de domínio
Em alguns cenários, as chaves de conteúdo protegidas por chaves privadas de domínio só são transmitidas a entidades associadas ou "associadas" a um domínio para esse conteúdo específico. Antes que o cliente de destino possa receber chaves para o conteúdo, o cliente deve ser associado ao domínio desse conteúdo. Os clientes-alvo podem ingressar diretamente em um domínio (típico para telefones com conectividade Web).
A figura a seguir ilustra uma associação de domínio.
Na figura acima, o cliente de destino envia um desafio de ingresso no domínio (1) e o controlador de domínio responde diretamente ao cliente de destino (2). PlayReady Server Software Development Kit (SDK) contém as interfaces para lidar com mensagens de solicitação de adesão.
O PlayReady Server SDK fornece a funcionalidade para gerenciar clientes que ingressaram em um domínio. Por exemplo, o PlayReady pode remover um dispositivo de um domínio se o usuário tiver comprado um novo dispositivo e quiser remover seu dispositivo mais antigo do domínio. Os desenvolvedores podem criar um portal de gerenciamento de dispositivos usando um serviço Web ou um aplicativo que possa habilitar essa funcionalidade.
Renovabilidade
A renovabilidade do domínio permite que os certificados de domínio sejam atualizados sem invalidar o conteúdo adquirido anteriormente. Sem possibilidade de renovação, as violações de conteúdo de uma entidade num domínio exigiriam que todas as entidades no domínio readquirissem o seu conteúdo protegido. A renovabilidade é habilitada invalidando todos os certificados atuais em um domínio quando a versão é revisada e, em seguida, adicionando um certificado de versão mais recente associado a uma nova chave privada. Sempre que um novo conteúdo é adquirido, o cliente deve vincular à nova versão.
Observação
A renovabilidade é diferente da revogação porque o conteúdo de certificados invalidados ainda é reproduzido em dispositivos associados ao domínio e os dispositivos continuam a funcionar.