Contactez le support | État du système
Contenu des pages

    Aperçu: Le service d'autorisation de lecture

    Dans cette rubrique, vous apprendrez comment ajouter une couche de sécurité supplémentaire lors de la diffusion de contenu protégé par DRM ou HLSe en utilisant le service d'autorisation de lecture (PAS) de Brightcove avec des vidéos ingérées pour la diffusion dynamique.

    introduction

    Le service d'autorisation de lecture (PAS) de Brightcove offre un niveau de sécurité supplémentaire lors de la diffusion de contenu protégé par DRM avec Dynamic Delivery. Ceci est particulièrement utile pour les clients qui souhaitent contrôler l'accès à leur contenu et empêcher le partage non autorisé de contenu.

    PAS permet aux clients de créer, de supprimer et de mettre sur liste noire des jetons d'accès avec une série de variables de configuration basées sur leur propre logique métier, telles que les autorisations de visionneuse. Cela empêche le partage des informations de licence avec des tiers.

    Cette fonctionnalité est disponible pour les clients de vidéo à la demande par abonnement (SVOD) qui souhaitent mettre en œuvre une solution middleware entre leur système de gestion des utilisateurs (UMS) et le service de lecture de Brightcove.

    Pour plus de détails sur le service d'autorisation de lecture, consultez ce qui suit:

    Configuration du compte

    Assurez-vous que votre compte est configuré pour la livraison dynamique. Ensuite, contactez votre gestionnaire de compte pour activer votre compte pour le service d'autorisation de lecture de Brightcove.

    Mise en œuvre

    Le service d'autorisation de lecture de Brightcove est un service déployé au niveau régional. Les clients devront gérer les autorisations d'accès des téléspectateurs via un système de gestion des utilisateurs (UMS) externe et intégré à PAS via une application middleware.

    PAS propose deux cas d'utilisation pour les clients:

    • Sécurisation des demandes de licence DRM
      En utilisant des jetons avec un contenu protégé par DRM, PAS autorisera les demandes basées sur les informations de l'utilisateur ou de la session pour autoriser ou refuser l'accès aux licences DRM.

    • Sécurisation des clés de chiffrement
      En utilisant des jetons avec du contenu HLSe, PAS autorisera les demandes basées sur les informations de l'utilisateur ou de la session pour autoriser ou refuser l'accès aux clés de cryptage et améliorer la sécurité du cryptage standard.

    Le PAS n'est pas une solution prête à l'emploi. Cela nécessite que le client implémente une solution middleware entre un système de gestion des utilisateurs (UMS) et le service d'autorisation de lecture de Brightcove. Cette intégration peut se faire avec l'équipe Brightcove Global Services (BGS) ou par le client soi-même.

    PAS prend en charge la possibilité de transmettre un ensemble signé d'options de protection de contenu et d'accorder une licence DRM ou une clé AES (Advanced Encryption Standard) si ces options de protection sont valides.

    Les éditeurs créent un Jeton Web JSON (JWT). Ce jeton est transmis avec la demande de lecture. Si le jeton n'est pas valide ou a expiré, l'accès au contenu sera restreint.

    L'expiration du jeton doit être spécifiée et sa valeur ne peut pas dépasser 30 jours.

    Dernière mise à jour de la page le 14 Feb 2022