DocumentationPrimetimeAide de Primetime Digital Rights Management

Logique de domaine anonyme anonymous-domain-logic

Last update: Thu Sep 21 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Logique d’enregistrement des domaines section_C91DCD49D7D44570AF98C2D7B8A283F9

L’implémentation de référence applique la logique suivante pour l’enregistrement de domaine anonyme :

  1. Parcourez le nom de domaine à partir de l’URL de demande.

  2. Recherchez le nom de domaine dans le DomainServerInfo table.

  3. Si vous ne parvenez pas à localiser une entrée, insérez-la dans le tableau.

    Les valeurs par défaut sont les suivantes :

    • authentication is not required
    • no membership maximum

    Si l’authentification est requise pour le domaine demandé, vérifiez qu’un jeton d’authentification valide se trouve dans la requête. Si l’espace de noms Auth est spécifié dans la base de données, le jeton doit correspondre à l’espace de noms Auth spécifié.

  4. Si une authentification est requise, mais qu’aucun jeton d’authentification valide n’est disponible, renvoie une erreur. DOM_AUTHENTICATION_REQUIRED (503).

  5. Vérifiez si le périphérique est enregistré auprès du domaine :

    1. Recherchez le nom de domaine dans le DomainMembership table.
    2. Comparez le GUID de la machine que vous localisez avec le GUID de la machine dans la requête.
    3. S’il s’agit d’une nouvelle machine, ajoutez une entrée dans la variable DomainMembership table.
    4. S’il s’agit d’un nouvel appareil et Max Membership valeur atteinte, erreur de retour DOM_LIMIT_REACHED (502).

  6. Recherchez toutes les clés de domaine pour ce domaine dans le DomainKeys table :

    1. If DomainServerInfo indique que les clés doivent être roulées et génèrent une nouvelle paire de clés.

    2. Enregistrez la paire de clés dans le DomainKeys avec une version de clé supérieure d’un nombre à la clé existante la plus élevée.

    3. Réinitialisez la variable Key Rollover Required indicateur dans DomainServerInfo.

    4. Pour chaque clé de domaine, générez des informations d’identification de domaine.

Logique de désinscription des domaines section_C968BBFCBFAB4510A903D169F38C9FCE

L’implémentation de référence applique la logique suivante pour le désenregistrement de domaine anonyme :

  1. Parcourez le nom de domaine à partir de l’URL de demande.

  2. Recherchez le nom de domaine demandé dans le DomainServerInfo table.

  3. Si l’authentification est requise pour le domaine demandé, vérifiez qu’un jeton d’authentification valide se trouve dans la requête.

    Le jeton doit également correspondre à l’espace de noms Auth spécifié dans la base de données.

  4. Recherchez le nom de domaine et le GUID de l’ordinateur dans la variable DomainMembership table.

    Si vous ne parvenez pas à localiser une entrée correspondante, renvoyez une erreur. DEREG_DENIED (401).

  5. S’il ne s’agit pas d’une demande d’aperçu, supprimez l’entrée de DomainMembershipet dans DomainServerInfo, définissez la variable Key Rollover Required Indicateur.

Comme un grand nombre de machines peuvent rejoindre le domaine, vous ne pouvez pas simplement faire correspondre l’identifiant de l’ordinateur. Au lieu de cela, le GUID de machine aléatoire qui est attribué à la machine lors de l’individualisation est appliqué.

recommendation-more-help
65c6b713-0922-46bf-a817-e70a5a893727