Gestione Licenze su Cloud

Share:

Quando si parla di cloud, la protezione e la gestione licenze software assume molte forme diverse:

  • I produttori di software desiderano permettere ai propri utenti di accedere al software locale mediante una licenza che si trova sul cloud
  • I produttori di software forniscono ai propri utenti soluzioni SaaS gestite su cloud; le licenze necessarie possono essere legate ad un utente singolo o a un determinato numero di dispositivi
  • I produttori di software vogliono che gli utenti utilizzino adeguati mezzi di autenticazione per poter usare le applicazioni SaaS da loro fornite
  • Gli utenti possono voler installare ed eseguire software per proprio conto su un cloud privato.

Licenze Cloud per Applicazioni Locali

In questo scenario, il software è rappresentato da un'applicazione tradizionale per desktop, che viene venduta agli utenti su un classico CD o come download. Gli utenti ricevono non soltanto il software, ma anche il codice di attivazione sotto forma di ticket creato con CodeMeter License Central. Alla creazione del ticket, si determina il numero massimo di dispositivi su cui il software può essere eseguito simultaneamente e la durata massima di utilizzo del software senza connessione Internet. 

Gli utenti installano il software sul proprio PC. Al primo avvio, verrà loro richiesto di inserire il ticket. Il software contatterà dunque CodeMeter License Centrale e invierà un ticket e un'impronta digitale del computer (sotto forma di file WibuCmRaC file) sul cloud. CodeMeter License Central controllerà se il ticket sia valido e, nel caso in cui la verifica abbia esito positivo, creerà una licenza temporanea per una cache offline. A questo punto, la licenza viene resa all'utente sotto forma di file WibuCmRaU e importata localmente nella Runtime di CodeMeter. Il ticket viene anche salvato localmente, ad esempio nella licenza. Da questo momento in avanti il software potrà essere avviato ed eseguito anche in assenza di connessione Internet permanente.

Poco prima che la licenza temporanea scada nella cache offline, l'applicazione contatta CodeMeter License Central e rinnova la licenza.

Nel caso in cui l'utente installasse il software su un altro dispositivo, egli dovrebbe inserire nuovamente il ticket. In funzione delle scelte operate e delle specifiche configurazioni, il software reagirà in una delle seguenti tre casistiche:

  1. La licenza viene spostata in una cache locale come licenza temporanea offline e il software viene avviato
  2. L'utente seleziona la "vecchia" licenza, che viene automaticamente contrassegnata come "disattivata" in CodeMeter License Central; una licenza temporanea offline viene allora creata e il software può così essere avviato
  3. L'utente viene notificato circa il superamento della soglia licenze e può scegliere tra la disattivazione manuale della vecchia licenza o l'attesa della sua naturale scadenza.

La seconda opzione si è dimostrata la migliore. È sufficientemente flessibile affinché l'utente possa continuare ad utilizzare il software anche una volta in cui abbia raggiunto il numero massimo di dispositivi autorizzati, ed inoltre sufficientemente trasparente per il produttore di software, che può monitorare casi di uso fraudolento e prendere le necessarie contromisure.

Licenze Cloud per Applicazioni SaaS

Si può offrire ai propri utenti un'applicazione SaaS con licenze illimitate o temporanee per differenti funzionalità. CodeMeter Cloud Lite garantisce un modo snello e semplice per riconciliare i mondi online e offline, specialmente quando si stia già usando CodeMeter con software on-premise e si siano integrati i processi di creazione delle licenze con sistemi quali SAP, Salesforce, o qualsiasi altra piattaforma ERP, CRM o e-commerce.

Le licenze per le applicazioni SaaS vengono create in modo analogo a quello impiegato per le licenze on-premise; l'unica differenza si registra nello schema di associazione, in quanto verrà utilizzato CodeMeter Cloud Lite in luogo di CodeMeter SmartBind o una qualsiasi variante delle CmDongle. Il processo di creazione della licenza e della sua associazione ad un utente non differisce da quello relativo all'attivazione di una licenza locale - è persino possibile combinare le due forme. È anche possibile integrare i processi di gestione utente in soluzioni di Single-Sign-On, come OAuth2 o SAML.

CodeMeter Cloud Lite viene fornito con una semplice API che, connettendosi all'applicazione SaaS, verifica le licenze attive, determinando quali funzioni siano disponibili e per quanto a lungo.

Autenticazione per le Applicazioni SaaS

A corredo delle funzionalità di protezione e gestione licenze software, CodeMeter mostra un ulteriore tratto distintivo di pregio: Le chiavi private usate per l'autenticazione possono essere salvate in modo sicuro in elementi hardware sicuri (CmDongle) o in file che contengano l'impronta digitale della macchina (CmActLicense). Questo rende CodeMeter la scelta ideale per l'autenticazione utenti in scenari SaaS.

La soluzione può essere integrata mediante le API di CodeMeter, quando si fornisca agli utenti un'applicazione locale dedicata che lavori in tandem con l'applicazione SaaS nel cloud. Il software SaaS crea un challenge, cui l'applicazione locale risponde con la firma generata con la chiave privata conservata nella licenza locale. L'applicazione SaaS utilizza la chiave pubblica nel cloud per verificare l'identità dell'utente, gestendo e registrando le identità utente nel cloud come da proprie specifiche.

Nel caso di applicazioni per browser, i certificati dei client sono ormai divenuti lo standard de facto. Si utilizza un middleware per trasferire i certificati x.509 su una CmDongle. Interfacce standard (PKCS#11 e Microsoft CSP) sono disponibili per browser quali Internet Explorer, Firefox, Chrome, Safari, applicazioni come Outlook, o client VPN, che faranno uso di questi certificati. Alcune applicazioni possono necessitare solo di un certificato valido atto a consentire l'accesso all'applicazione SaaS. Altre possono estrarre dati in modo più granulare, come nomi utente, aziende, o altri attributi che identifichino utenti specifici o gruppi di utenti. Se si desidera controllare l'accesso all'applicazione SaaS con questo livello di garanzia, si rende necessario creare, gestire e tenere sempre traccia dei certificati client, che devono essere resi noti all'applicazione SaaS. Al contrario, il certificato con cui l'utente si indentifica sull'applicazione SaaS dovrà essere un certificato server creato da una CA autorizzata, come VersiSign o GlobalSign.

Applicazioni Standard in Cloud Privati

Un cloud privato è generalmente rappresentato da macchine virtuali gestite nel data center di un'azienda o presso un fornitore di fiducia, caso in cui l'hardware è ignoto sia al produttore di software sia all'utente e potrebbe persino non essere dotato di alcuna interfaccia USB. Ancora una volta, CodeMeter ha la capacità di gestire questo scenario e proteggere i diritti dei produttori di software. Le opzioni a disposizione sono molteplici:

  1. CodeMeter connected to the SEH Dongle ServerUSBoverEthernet: Agli utenti viene consegnata una licenza in una CmDongle. Prodotti comuni USBoverEthernet possono al giorno d'oggi essere utilizzati per connettere la CmDongle alla macchina virtuale in questione  – molti data center fanno ricorso a questa tecnologia come pratica standard. Non è necessario modificare alcunché nel software o ai metodi di distribuzione in essere.
  2. Server di Rete: Gli utenti gestiscono un server di rete nel data center. La CodeMeter connected to a Rasberry PiRuntime di CodeMeter è concepita per operare persino con Raspberry Pi. La CmDongle viene connessa mediante USB al server. L'unico requisito è che il software supporti il protocollo di rete di CodeMeter (CmLAN), il che implica solo una minima modifica alla configurazione del software. La distribuzione del software resterà inalterata.
  3. Server su Cloud: Un server CmWAN può essere gestito direttamente dal produttore di software o dai suoi utenti. Le licenze possono essere mantenute su LAN, WLAN, o nel cloud, utilizzando CmDongle o CmActLicense sul server CmWAN. Come nel caso del server di rete, sarà richiesto che il software supporti i necessari protocolli di accesso, mentre il processo di distribuzione del software resterà il medesimo.
  4. SmartBind con VM Move: Il produttore di software crea una licenza SmartBind con un livello di tolleranza lasso. Così facendo, si assicura che la licenza rimanga intatta quando la macchina virtuale su cui si trova viene spostata su cloud. Essa verrebbe resa non valida nel caso in cui la macchina virtuale venisse copiata. In alternativa, il produttore del software può definire il SID della macchina quale proprietà vincolante. Ciò non comporta alcuna modifica a come il sistema venga integrato nell'applicazione; tutto ciò che si renderà necessario è creare speciali licenze affinché gli utenti possano lanciare il software nel cloud privato.
  5. Gestire le Licenze con CodeMeter Cloud Lite: Si può anche demandare la gestione delle licenze software a CodeMeter Cloud Lite. L'applicazione sarebbe associata a una Licenza di Sola Protezione al fine di prevenire attacchi di reverse engineering e verificare il cloud Wibu ad intervalli regolari per controllare se la licenza sia ancora valida o se venga utilizzata altrove. Questo tipo di licenza richiede alcune modifiche al software e una connettività Internet permanente tra il cloud privato dell'utente e il cloud di Wibu. La creazione stessa della licenza non è resa più complessa: sarà solo necessario aggiungere CodeMeter Cloud Lite alle proprietà vincolanti.
To top