CN CodeMeter Broschure 200522 CN_Cm Software Protection Brochure 2020 pre | Page 17

云计算方案
本地授权并无区别 , 甚至可以同时使用两种绑定方式。也可通过 OAuth2 或 SAML 方式进行用户验证以实现许可管理等操作。
SaaS 用户认证
除了强大的许可管理和软件保护功能之外 ,CodeMeter 为开发商提供了第三种特质 : 用于身份验证的私钥存储于 CmDongle 硬件锁中或
CmActLicense 软授权中。这使 CodeMeter 成为了 SaaS
场景下实现身份认证的不二之选。
当软件为本地应用程序 , 且需要与云中 SaaS 软件协同工作时 , 开发商可通过 CodeMeter API 实现
CodeMeter 集成。云中 SaaS 软件创建挑战响应 , 本地软件通过存储于本地许可中的私钥对其进行签名 , 并将其发回 SaaS 服务器 ,SaaS 端软件通过公钥进行解密以验证用户身份。
对于浏览器类型的应用 , 客户端证书已经被集成为标准解决方案。开发商可通过一个中间件将标准 x.509 证书存储于 CmDongle 中。 CodeMeter
支持 IE 、 Firefox 、 Chrome 、 Safari 、 Outlook 或 VPN 客户端应用 , 通过 PKCS#11 以及 Microsoft CSP 方式对该证书进行调用。
私有云中的标准化软件
想象一下如下场景 : 开发商创建了一个需要使用大量计算能力的标准桌面软件 , 最终用户希望将该软件迁移至他们自有的私有云环境中运行该软件。
私有云可以是用户自有数据中心的虚拟机或是其他专业服务提供商提供的未知硬件环境的服务器 , 该服务器不属于软件商或最终用户。它可能根本没有 USB 接口。 CodeMeter 对于诸如此类环境可以应用自如 , 实现软件开发商对软件授权的需求。主要有以下手段实现需求 :
支持 CodeMeter 网络协议 (CmLan) 即可实现通过网络访问授权。整个软件交付过程不需要有其他任何更改。
3. 云授权服务器 :CmWAN 服务器支持通过互联网访问授权 , 该服务器可完全由最终用户自行搭建。授权可存储于 CmDongle 或 CmActLicense
中 , 最终用户可以通过 LAN 、 WLAN 或云模式访问 CmWAN 服务器以获取授权。软件仅需支持对应的 CodeMeter 协议 , 即可实现软件授权的远程访问 , 整个开发过程也无需任何更改。
4. 基于虚拟机迁移的 SmartBind: 以宽松模式创建
SmartBind 授权。当用户以 “ 迁移 ” 方式迁移虚拟机至云服务器时 , 软件授权将毫发无损的继续运行。而当用户通过 “ 复制 ” 方式进行虚拟机迁移时 , 许可即可失效。同时 , 也可通过设置机器 SID 为绑定属性的方式来实现许可激活与绑定。此过程完全无需更改任何软件集成部分的工作 , 仅需要为特定用户创建对应的授权类型即可实现最终用户软件的云上部署。
5. CodeMeter Cloud Lite 云授权 : 将软件的授权信息保留在 CodeMeter Cloud Lite 中。软件通过 Protection Only 授权方式保证代码免于被反编译或其他逆向工程。软件定期检测 Wibu
云 , 以判断许可是否有效 , 或是否被其他用户占用。该类授权需要对软件做一些细微调整 , 并且要求用户的私有云永久连接互联网以访问 Wibu 云获取授权信息。授权信息的创建与普通模式并无太大区别 , 开发商仅需把
CodeMeter Cloud Lite 设定为绑定模式即可。
1. USBoverEthernet: 用户许可存放于 CmDongle 加密锁中。目前通用的 USBoverEthernet 产品可用于连接 CmDongle 加密锁至虚拟机 , 许多数据中心服务都在使用此种技术以实现虚拟机访问
USB 设备。无需对软件做任何修改即可实现此种加密方式。
2. 网络服务器 : 用户需要在数据中心内架设一台网络服务器 , 例如在 Raspberry Pi 中 , 将
CodeMeter Runtime 设置为服务器模式。将
CmDongle 连接至该网络服务器 , 软件只需要
17