Cloud Licensing

Teilen:

Schutz und Lizenzierung in der Cloud tritt in unterschiedlichen Facetten auf.

  • Als Softwaresteller geben Sie Ihrem Anwender die Möglichkeit, eine lokale Software mit einer Lizenz aus der Cloud zu betreiben.
  • Als Softwarehersteller stellen Sie Ihrem Anwender eine SaaS-Lösung zur Verfügung, die in der Cloud läuft. Die Lizenzierung kann dabei wahlweise an einen Benutzer oder eine Anzahl von Geräten gebunden werden.
  • Als Softwarehersteller bieten Sie Ihrem Anwender die Möglichkeit, sich gegenüber Ihrer SaaS-Anwendung sicher zu authentifizieren.
  • Ihr Anwender installiert und betreibt Ihre Software selbständig in seiner eigenen privaten Cloud.

Cloud Lizenz für eine lokale Anwendung

Ihre Anwendung ist eine klassische Desktop-Anwendung. Sie liefern die Anwendung wahlweise auf einem Datenträger oder per Download aus. Ihr Anwender erhält zusätzlich zur Anwendung einen Freischalt-Code bzw. Aktivierungs-Code. Dieser Code ist ein Ticket, welches Sie mit CodeMeter License Central erstellen. Bei der Erstellung des Tickets legen Sie fest, auf wie vielen Geräten die Software gleichzeitig verwendet werden darf und wie lange die Lizenz offline auch ohne permanente Verbindung mit dem Internet verwendet werden kann.

Ihr Anwender installiert die Software auf einem PC. Beim ersten Starten der Anwendung gibt er das Ticket ein. Ihre Software kontaktiert CodeMeter License Central und überträgt das Ticket sowie einen Fingerabdruck des Rechners (in einer WibuCmRaC-Datei) in die Cloud. CodeMeter License Central prüft die Gültigkeit des Tickets und erstellt eine temporäre Lizenz für einen Offline-Cache. Diese Lizenz (in einer WibuCmRaU-Datei) wird zurückgeliefert und lokal in die CodeMeter Runtime importiert. Das Ticket wird zusätzlich, zum Beispiel in der Lizenz, lokal abgespeichert. Ihre Software startet und läuft jetzt auch ohne eine permanente Verbindung zum Internet.

Kurz vor Ablauf der temporären Lizenz im Offline-Cache verbindet sich Ihre Anwendung wieder mit CodeMeter License Central und verlängert die temporäre Lizenz automatisch.

Falls der Anwender die Software auf einem weiteren Computer installiert, gibt er dort das Ticket erneut ein. Abhängig von Ihrer Konfiguration und Implementierung kann Ihre Software in drei verschiedenen Arten reagieren:

  1. Die Lizenz wird als temporäre Offline-Lizenz in den lokalen Cache gelegt und die Software startet.
  2. Der Anwender wählt eine „alte“ Lizenz aus, die automatisch als „Deaktiviert“ in CodeMeter License Central markiert wird. Danach wird die temporäre Offline-Lizenz erzeugt und die Software startet.
  3. Der Anwender bekommt einen Hinweis, dass er die Lizenz zu oft verwendet hat und er entweder eine alte Lizenz manuell deaktivieren muss bzw. warten muss, bis die temporäre Lizenz abgelaufen ist.

Als Best Practice hat sich Fall (2) bewiesen. Dies ist flexibel für den Anwender, da er immer arbeiten kann, auch wenn er bereits die erlaubte Anzahl an Geräten erreicht hat, aber dennoch transparent für Sie als Hersteller, um schwarze Schafe zu erkennen und gezielt reagieren zu können.

Cloud Lizenz für eine SaaS-Anwendung

Sie bieten für Ihre Anwender eine SaaS-Anwendung an, bei der Anwender verschiedene Funktionen unbegrenzt oder zeitlich befristet lizenzieren und damit nutzen können. Vor allem wenn Sie CodeMeter bereits für Ihre OnPremise-Software einsetzen und eine Integration der Lizenzerstellung in SAP, Salesforce oder andere ERP-, CRM oder e-Commerce-Systeme vorhanden ist, bietet Ihnen CodeMeter Cloud Lite eine einfache und schlanke Möglichkeit, die Prozesse für Ihre Online-Welt mit den Prozessen für Ihre Offline-Welt zu verbinden.

Die Lizenzen für die SaaS-Anwendung werden über den gleichen Weg erzeugt wie die OnPremise-Lizenzen. Lediglich das Bindungsschema ist CodeMeter Cloud Lite anstelle von CodeMeter SmartBind oder CmDongle. Nach der Erzeugung der Lizenz wird diese einem Benutzer zugeordnet. Diese Zuordnung entspricht der Aktivierung einer lokalen Lizenz. Sogar eine Mischung von beiden Lizenzformen ist möglich. Die Verwaltung der Benutzer kann an bestehende Single Sign On-Lösungen wie OAuth2 oder SAML angebunden werden.

Für die Überprüfung der Lizenzen stellt Ihnen CodeMeter Cloud Lite ein einfaches API zur Verfügung. Dieses API ruft Ihre SaaS-Anwendung auf und entscheidet anhand der vorhandenen Lizenzen, auf welche Funktionen der Anwender wie lange zugreifen kann.

Authentifizierung für eine SaaS-Anwendung

CodeMeter bietet neben umfassender Lizenzierung und sicheren Softwareschutz noch eine dritte Facette an: Private Schlüssel können in einem CmDongle oder einer rechnergebundenen CmActLicense sicher gespeichert und für Authentifizierung verwendet werden. Damit bietet sich CodeMeter auch für die Benutzer-Authentifizierung einer SaaS-Anwendung an.

Eine Integration kann per CodeMeter API erfolgen. Diese Art der Integration wird dann verwendet, wenn Sie als Hersteller eine eigene lokale Anwendung ausliefern, die mit der SaaS-Anwendung in der Cloud kommuniziert. Ihre SaaS-Anwendung erzeugt eine Challenge, die die lokale Anwendung mit dem privaten Schlüssel in der lokalen Lizenz unterschreibt. Mit dem öffentlichen Schlüssel in der Cloud kann die SaaS-Anwendung die Identität des Anwenders überprüfen. Die Verwaltung der Identitäten kann in Ihrer eigenen SaaS-Anwendung komplett nach Ihren Anforderungen erfolgen.

Für eine Browser-Anwendung sind Client-Zertifikate der Standardweg. Über eine Middleware können Standard X.509 Zertifikate in einen CmDongle übertragen werden. Über die zwei standardisierte Schnittstellen PKCS#11 und Microsoft CSP können Standard-Anwendungen wie Internet Explorer, Firefox, Chrome, Safari, Outlook und  VPN-Clients diese Zertifikate verwenden. Für einige Anwendungen ist es ausreichend, ein gültiges Zertifikat zu besitzen, um den Zugang zur SaaS-Anwendung zu erhalten. Zusätzlich können Anwendungen auf Datenfelder wie Benutzername, Organisation und Attribute zugreifen und daran einen Benutzer oder eine Gruppe eindeutig identifizieren. Für diese Art der Anmeldung an Ihrer SaaS-Anwendung sollten Sie selbst die Client-Zertifikate erstellen und verwalten. Diese müssen nur Ihrer SaaS-Anwendung bekannt sein und Sie benötigen die volle Kontrolle über diese Zertifikate. Im Gegensatz dazu sollte das Zertifikat, mit dem sich Ihre SaaS-Anwendung gegenüber dem Anwender ausweist, also der umgekehrte Weg, ein Server-Zertifikat sein, welches von einer bekannten Zertifizierungsstelle wie VersiSign oder GlobalSign ausgestellt wurde.

Standard-Anwendung in der Private Cloud

Sie haben eine Standard-Desktop Anwendung, die rechenintensive Vorgänge bearbeitet. In diesen und ähnlichen Fällen stellen Anwender manchmal die Frage: „Kann ich diese Anwendung nicht auch in meiner Private Cloud betreiben?“

Die Private Cloud ist in diesen Fällen in der Regel eine Farm von virtuellen Maschinen, die im eigenen Rechenzentrum oder bei einem Dienstleister auf einer unbekannten Hardware betrieben werden kann und keine USB-Anschlüsse besitzt. Auch hier hilft Ihnen CodeMeter, diesen Anwendungsfall zu realisieren und dabei Ihre Rechte als Hersteller weiterhin zu wahren. Für die Realisierung stehen Ihnen mehrere Möglichkeiten zur Verfügung:

  1. CodeMeter connected to the SEH Dongle ServerUSBoverEthernet: Ihr Anwender erhält die Lizenz in Form eines CmDongles. Über am Markt etablierte USBoverEthernet Produkte kann der CmDongle auch an einer virtuellen Maschine betrieben werden. In vielen Rechenzentren ist diese Technologie als Standard bereits vorhanden. An Ihrer Software sind keine Anpassungen notwendig. Auch der Auslieferungsweg für Sie als Hersteller bleibt unverändert.
  2. CodeMeter connected to a Rasberry PiNetzwerkserver: Ihr Anwender betreibt einen Netzwerkserver im Rechenzentrum. CodeMeter bietet hier eine spezielle schlanke CodeMeter Runtime für Netzwerkserver, die auch auf einem Raspberry PI betrieben werden kann. Der CmDongle steckt als USB-Variante dann an diesem Server. Ihre Software muss dazu lediglich auch das CodeMeter Netzwerkprotokoll unterstützen (CmLAN), was nur eine einfache Schalterstellung bei der Integration in Ihre Software ist. Der Auslieferungsweg bleibt unverändert.
  3. Server in der Cloud: Ein CmWAN-Server kann wahlweise von Ihnen oder Ihrem Kunden betrieben werden. Die Lizenz befindet sich dann im LAN, WLAN oder in der Cloud. Am CmWAN-Server können Sie wahlweise einen CmDongle oder eine CmActLicense verwenden. Wie beim Netzwerkserver muss Ihre Software hier das Netzwerkprotokoll unterstützen. Die Auslieferungswege bleiben identisch.
  4. SmartBind mit VM-Move: Sie erstellen eine SmartBind-Lizenz, die als Toleranzlevel „Loose“ verwendet. Diese Einstellung stellt sicher, dass die Lizenz nicht bricht, wenn die virtuelle Maschine in der Cloud verschoben wird. Beim Kopieren der Maschine wird die Lizenz allerdings ungültig. Alternativ zu SmartBind kann auch die Maschine-SID als Bindungsmerkmal verwendet werden. Die Integration in Ihre Software bleibt in diesem Fall unverändert. Sie erstellen lediglich spezielle Lizenzen für Anwender, die Ihre Software in der privaten Cloud betrieben wollen.
  5. Lizenzierung mit CodeMeter Cloud Lite: Sie können die Lizenzierung Ihrer Software über CodeMeter Cloud Lite abbilden. Ihre Software erhält dann eine Protection Only License zum Schutz gegen Reverse Engineering und überprüft regelmäßig in der Wibu-Cloud, ob die Lizenz noch gültig ist und ob diese Lizenz auf einer weiteren Instanz verwendet wird. Diese Art der Lizenzierung erfordert eine Anpassung in Ihrer Software und eine permanente Internetverbindung zwischen der Private Cloud des Anwenders und der Wibu-Cloud. Auf der Seite der Lizenzerzeugung fügen Sie lediglich das Bindungsmerkmal CodeMeter Cloud Lite hinzu.
Nach oben