Computación en la Nube
En la nube, la protección y las licencias vienen de diversas formas:
- Los desarrolladores de software buscan permitir a sus usuarios acceder al software local con una licencia que se encuentre en la nube.
- Los desarrolladores de software les proveen a sus usuarios soluciones de SaaS (Software como servicio) que funcionan en la nube. Las licencias necesarias podrían estar vinculadas a un solo usuario o a una determinada cantidad de dispositivos.
- Estos desarrolladores desean que sus usuarios cuenten con medios de autenticación confiables para utilizar sus aplicaciones SaaS.
- Los usuarios podrían querer instalar y ejecutar software en forma independiente en sus propias nubes privadas.
Licencias de nube para aplicaciones locales
En esta situación, su software es una aplicación de escritorio clásica, que usted vende a sus usuarios en un CD tradicional o como opción de descarga. Su usuario recibe no solo el software en sí, sino también un código de activación en forma de ticket que usted crea con CodeMeter License Central. Al crear el ticket, usted puede determinar en cuántos dispositivos puede funcionar el software al mismo tiempo, y por cuánto tiempo puede utilizarse sin conexión permanente a Internet.
El usuario instala el software en la PC. Cuando se inicia por primera vez, se le solicita que ingrese el ticket. El software se comunica con CodeMeter License Central y envía el ticket y una huella digital del ordenador (en forma de archivo WibuCmRaC) a la nube. CodeMeter License Central verifica si el ticket es válido y, en caso afirmativo, crea una licencia temporal para caché sin conexión. La licencia se devuelve al usuario (a través de un archivo WibuCmRaU) y se importa localmente en CodeMeter Runtime. El ticket también se almacena localmente, por ejemplo, en la licencia. Su software luego se inicia y funciona perfectamente sin necesidad de una conexión permanente a Internet.
Poco antes de que caduque la licencia temporal de la caché sin conexión, la aplicación se comunica con la central de CodeMeter License Central y renueva la licencia.
En caso de que el usuario instale el software en otro dispositivo, dicha persona deberá ingresar el ticket nuevamente. Según las opciones y configuraciones, su software puede reaccionar a esto de tres maneras:
- La licencia se migra a caché local como licencia temporal sin conexión, y el software se inicia.
- El usuario selecciona la licencia “antigua”, que se etiqueta automáticamente como “desactivada” en CodeMeter License Central. Luego se crea una licencia temporal sin conexión, y el software se inicia.
- Se notifica al usuario que se ha excedido la cantidad de licencias y que debe desactivar la licencia antigua manualmente o esperar a que la licencia temporal finalice su duración establecida.
La segunda opción ha demostrado ser la mejor práctica: es lo suficientemente flexible como para que el usuario continúe trabajando con el software incluso luego de alcanzar el máximo número de dispositivos, y lo suficientemente transparente para que usted, como desarrollador, descubra el uso fraudulento y tome las medidas correctivas necesarias.
Licencias de nube para aplicaciones SaaS
Puede ofrecer a sus usuarios una aplicación de SaaS con licencias temporales o sin restricciones para diferentes características. CodeMeter Cloud Lite le ofrece una manera simple y optimizada de reconciliar el mundo en línea con el mundo sin conexión, especialmente cuando ya está usando CodeMeter para el software local y ha integrado los procesos de creación de licencias con SAP, Salesforce o cualquier otro sistema de comercio electrónico, ERP o CRM.
Las licencias para las aplicaciones SaaS se crean de la misma manera que las licencias locales; solo difieren en el esquema vinculante, ya que utilizan CodeMeter Cloud Lite en lugar de CodeMeter SmartBind o CmDongles. La licencia se crea y se asigna a un usuario en un proceso que no difiere de la activación de una licencia local; incluso puede combinar ambas formas. Puede integrar sus procesos de administración de usuarios con las soluciones Single-Sign-On (Inicio de sesión único) como OAuth2 o SAML.
CodeMeter Cloud Lite se ofrece con una API simple para verificar las licencias activas, que accederían a las aplicaciones SaaS, verifica las licencias disponibles y determina qué funciones están disponibles y por cuánto tiempo.
Autenticación para aplicaciones SaaS
Además de estas capacidades de protección de software potente y otorgamiento de licencias integral, CodeMeter viene equipado con una cualidad de tres estrellas: las claves privadas utilizadas para la autenticación se pueden almacenar de manera segura en un CmDongle o una licencia CmActLicense vinculada a un ordenador. Esto hace que CodeMeter sea la opción correcta para la autenticación de usuarios en escenarios de SaaS.
La solución se puede integrar a través de la API de CodeMeter, específicamente cuando proporciona a los usuarios una aplicación local dedicada que funciona paralelamente con la aplicación de SaaS en la nube. El software de SaaS genera un desafío al que la aplicación local responde mediante la autorización con la clave privada que se alberga en la licencia local. En la nube, la aplicación de SaaS utiliza la clave pública para verificar la identidad del usuario, y las identidades de los usuarios se administran y registran en la nube según sus necesidades específicas.
Para las aplicaciones de navegador, los certificados de cliente se han establecido como la solución estándar. El software intermedio o “middleware” se utiliza para transferir certificados estándar x.509 en un CmDongle. Se encuentran disponibles dos interfaces estandarizadas (PKCS#11 y Microsoft CSP) para que las aplicaciones como Internet Explorer, Firefox, Chrome, Safari, Outlook o los clientes de VPN utilicen estos certificados. Algunas aplicaciones podrían requerir solamente un certificado válido para permitir el acceso a la aplicación de SaaS. Otras pueden extraer datos más detallados como nombres de usuario, organizaciones u otros atributos para identificar a usuarios o grupos de usuario específicos. Si desea controlar el acceso a su aplicación de SaaS con este nivel de certeza, necesita crear, administrar y siempre hacer un seguimiento de los certificados de cliente necesarios, que deben ser conocidos para la aplicación de SaaS. De la misma manera, el certificado con el que la aplicación de SaaS se identifica al usuario debe ser un certificado de servidor creado por una autoridad de certificación de confianza (por ejemplo, VersiSign o GlobalSign).
Aplicaciones estándar en nubes privadas
Una nube privada normalmente sería un conjunto de máquinas virtuales que funcionan en el centro de datos propio de la empresa o en las instalaciones de un prestador especializado en otro hardware desconocido para usted o el usuario. Es posible que incluso no tenga interfaces USB a las cuales conectarse. Nuevamente, en este caso, CodeMeter tiene las capacidades necesarias para manejar este escenario y proteger sus derechos como desarrollador del software. Tiene diversas opciones a su disposición:
- USBoverEthernet: Su usuario recibe una licencia en forma de un CmDongle. Los productos USBoverEthernet (USB sobre Ethernet) comunes ahora pueden utilizarse para conectar el CmDongle a la máquina virtual en cuestión: muchos centros de datos tienen esta tecnología como práctica estándar. No hace falta que realice cambios a su software o a sus métodos de distribución establecidos.
- Network Server: Su usuario utiliza un servidor de red en el centro de datos. CodeMeter conectado a Rasberry PiCodeMeter ofrece un tiempo de ejecución de CodeMeter especialmente optimizado para estos servidores, diseñado para funcionar incluso en Raspberry Pis. El CmDongle está conectado por USB a dicho servidor. Su software solo debe admitir el protocolo de red de CodeMeter (CmLAN), lo cual implica solo un pequeño cambio en las configuraciones para su software. Aún puede ofrecer su software de manera estándar.
- Server in the Cloud: Usted o sus usuarios pueden operar directamente un servidor CmWAN. Las licencias luego se almacenan en la LAN, WLAN o en la nube, utilizando CmDongle o CmActLicences en el servidor CmWAN. Al igual que con el servidor de red, su software debe admitir los protocolos compatibles, y los procesos de distribución permanecerán sin cambios.
- SmartBind with VM Move: Usted crea una licencia de SmartBind con un nivel de tolerancia “a criterio”. Esto garantiza que la licencia permanezca intacta cuando la máquina virtual se almacena en o se migra a la nube. Se invalida cuando la máquina virtual se copia. De manera alternativa, usted puede definir la máquina SID como la propiedad vinculante. No necesita modificar ningún aspecto de la manera en que integra el sistema en su aplicación; todo lo que debe hacer es crear licencias especiales para los usuarios que ejecutarán su software en sus nubes privadas.
- Licensing with CodeMeter Cloud Lite: Puede asignar el otorgamiento de licencias de su software a CodeMeter Cloud Lite. Su aplicación recibirá una Licencia de Solo Protección para prevenir las acciones de ingeniería inversa y para consultar periódicamente la nube de Wibu y ver si la licencia sigue siendo válida o si se está utilizando en otro lado. Este tipo de otorgamiento de licencia requiere algunos cambios en su software y una conexión permanente a Internet entre la nube privada del usuario y la nube de Wibu. La creación de la licencia de por sí no se hace más difícil: todo lo que necesita es agregar CodeMeter Cloud Lite como otra propiedad vinculante.