C
SmartBind o delle CmDongle è lo schema di vincolamento. Si
crea una licenza che viene assegnata a un utente durante un
processo che è similare all’attivazione di una licenza locale –
è persino possibile combinare entrambe le forme. Si possono
integrare i processi di amministrazione utente con soluzioni di
Single Sign-On, come OAuth2 o SAML.
Autenticazione per applicazioni SaaS
In aggiunta alla completezza delle sue funzionalità di
gestione licenze e protezione software, CodeMeter è dotato
di un’altra caratteristica peculiare: le chiavi private utilizzate
per l’autenticazione possono essere salvate in modo
sicuro in una CmDongle o in una CmActLicense vincolata
al computer. CodeMeter diviene così la scelta ottimale
per autenticare gli utenti in scenari SaaS. La soluzione
può essere integrata mediante CodeMeter API, quando si
fornisce ai propri utenti un’applicazione locale dedicata
che lavora in tandem con l’applicazione SaaS nel cloud. Il
software SaaS crea un challenge, a cui l’applicazione locale
risponde firmando il challenge stesso con una chiave privata
nella licenza locale. Nel cloud, l’applicazione SaaS utilizza
una chiave pubblica per verificare l’identità dell’utente, e le
identità degli utenti vengono gestite e registrate nel cloud
in base alle proprie necessità. Per applicazioni su browser, i
certificati dei client sono divenuti la soluzione di riferimento.
Si utilizza un middleware per trasferire i certificati x.509
in una CmDongle. Per la gestione dei certificati, sono
disponibili due interfacce standard (PKCS#11 e Microsoft
CSP) per applicazioni quali Internet Explorer, Firefox,
Chrome, Safari, Outlook, o client VPN.
Applicazioni standard in cloud privati
Immaginiamo ora che abbiate sviluppato un’applicazione
standard per desktop che necessita di particolare potenza
computazionale. In questo caso, gli utenti potrebbero
considerare la possibilità di spostare l’applicazione sul
proprio cloud privato. In linea generale, un cloud privato
è una farm di macchine virtuali gestite in un proprio data
center o da terzi su macchine che non sono note né ai
produttori di software né agli utenti e che potrebbero non
essere dotate di interfaccia USB. CodeMeter è in grado di
gestire questo scenario e proteggere i diritti dei produttori di
software. Ci si può avvalere di molteplici opzioni:
L
O
U
D
necessario modificare alcunché nel software o nei
metodi di distribuzione in essere.
2. Server di Rete: Gli utenti gestiscono un server di rete
nel data center. La Runtime di CodeMeter è concepita
per operare persino con Raspberry Pi. La CmDongle
viene connessa mediante USB al server. L’unico
requisito è che il software supporti il protocollo di
rete di CodeMeter (CmLAN), il che implica solo una
minima modifica alla configurazione del software. La
distribuzione del software resterà inalterata.
3. Server su Cloud: Un server CmWAN può essere
gestito direttamente dal produttore di software o
dai suoi utenti. Le licenze possono essere mantenute
su LAN, WLAN, o nel cloud, utilizzando CmDongle o
CmActLicense sul server CmWAN. Come nel caso del
server di rete, sarà richiesto che il software supporti i
necessari protocolli di accesso, mentre il processo di
distribuzione del software resterà il medesimo.
4. SmartBind con VM Move: Il produttore di software
crea una licenza SmartBind con un livello di tolleranza
basso. Così facendo, si assicura che la licenza rimanga
intatta quando la macchina virtuale su cui si trova
viene spostata sul cloud. Essa verrebbe resa non valida
nel caso in cui la macchina virtuale venisse copiata.
In alternativa, il produttore del software può definire
il SID della macchina quale proprietà vincolante. Ciò
non comporta alcuna modifica a come il sistema venga
integrato nell’applicazione; tutto ciò che si renderà
necessario è creare speciali licenze, affinché gli utenti
possano avviare il software nel cloud privato.
5. Gestire le Licenze con CodeMeter Cloud Lite: Si può
anche demandare la gestione delle licenze software a
CodeMeter Cloud Lite. L’applicazione sarebbe associata
a una Licenza di Sola Protezione al fine di prevenire
attacchi di reverse engineering e verificare il Wibu
Cloud ad intervalli regolari per controllare se la licenza
sia ancora valida o se venga utilizzata altrove. Questo
tipo di licenza richiede alcune modifiche al software
e una connettività Internet permanente tra il cloud
privato dell’utente e il Wibu Cloud. La creazione stessa
della licenza non è resa più complessa: sarà solo
necessario aggiungere CodeMeter Cloud Lite alle
proprietà vincolanti.
1. USBoverEthernet: Agli utenti viene consegnata
una licenza in una CmDongle. Prodotti comuni
USBoverEthernet possono al giorno d’oggi essere
utilizzati per connettere la CmDongle alla macchina
virtuale in questione – molti data center fanno ricorso
a questa tecnologia come pratica standard. Non è
17