Per testare il sistema DRM end-to-end integrato, è necessario che sia stato creato o aggiunto un account. Account dominio Microsoft con smart card: pagina di accesso personalizzata dall'IT aziendale Microsoft con autenticazione a due fattori.Microsoft domain account with smart card: The sign-in page customized by Microsoft corporate IT with two-factor authentication. Encode/package a test video to multi-bitrate fragmented MP4 in Media Services. In un browser moderno con il supporto EME/Widevine, ad esempio Chrome 41+ in Windows 10, Windows 8.1, Mac OSX Yosemite e Chrome in Android 4.4.4, Google Widevine è il sistema DRM dietro EME. Creare un ID chiave e una chiave simmetrica (facoltativamente da un seme chiave).Create a key ID and a content key (optionally from a key seed). This includes high secure encryption and licensing technologies to prevent video download and prevent also screen capture in certain cases. The only difference is that JWTs are issued by the custom STS instead of Azure AD. Di seguito è illustrato l'output dello strumento di gestione dei contenuti: Here's the output of the content management tool: ContentKeyPolicy descrive il modello di licenza DRM per ogni tipo di DRM in uso. This trend is a shift from the previous one that used a single DRM and its client SDK for various client platforms. Eliminates DRM client licensing cost because the native DRM client is usually free on its native platform. A back-office layer (black) is not exposed externally. Check for DRM protected content. Browser incorporato/EME per PlayReady e/o Widevine, Embedded browser/EME for PlayReady and/or Widevine, Microsoft Edge/Internet Explorer 11 per PlayReady, Safari per FairPlay (da Safari 9 e versioni successive su Mac OS X 10.11 El Capitan e versioni successive), Safari for FairPlay (since Safari 9+ on Mac OS X 10.11+ El Capitan). In base allo stato attuale della distribuzione per ogni DRM, un servizio in genere prevede l'implementazione di 2 o 3 DRM per garantire che tutti i tipi di endpoint vengano indirizzati nel modo migliore. For video assets hosted in Media Services that are either unprotected or DRM protected but without token authentication (issuing a license to whoever requested it), you can test it without signing in. Widevine is also supported in Firefox and Opera browsers over DASH. Installare i pacchetti NuGet seguenti:Install the following NuGet packages: Creare un lettore usando l'API di Azure Media Player.Create a player by using the Azure Media Player API. As a result, Azure AD can authenticate guest Microsoft accounts as well as native Azure AD accounts. Un sottosistema DRM può contenere i componenti seguenti: A DRM subsystem can contain the following components: Creazione di pacchetti con crittografia DRM, Rete per la distribuzione di contenuti (rete CDN)/origine. FairPlay è disponibile in iOS, macOS e tvOS. Similarly, you can test FairPlay protected content in this test player in Safari on macOS or iOS 11.2 and later. Questa app ASP.NET è protetta con l'autenticazione utente nel tenant di Azure AD.This ASP.NET app is protected with user authentication against the Azure AD tenant. You could use the same content key for multiple assets. There’s only one big block on screenshots on Android and indeed iOS: when DRM-protected video is playing, ... mobile desktop screenshots screen capture Windows macOS iOS Android. Protezione dinamica di Servizi multimediali di Azure, * Distribuzione delle licenze di Servizi multimediali (PlayReady, Widevine, FairPlay), * Media Services license delivery (PlayReady, Widevine, FairPlay), * Server licenze PlayReady personalizzato, Endpoint di streaming di Servizi multimediali di Azure, Non necessaria per l'implementazione di riferimento. objTokenRestrictionTemplate.TokenType = TokenType.JWT; Poiché viene aggiunto il supporto di JWT (Azure AD) oltre a SWT (ACS), l'oggetto TokenType predefinito è TokenType.JWT.Because you add support for JWT (Azure AD) in addition to SWT (ACS), the default TokenType is TokenType.JWT. This asset is not DRM protected. But this arrangement generally results in the highest license delivery cost. In JWT Decoder vengono visualizzati aud e iss come nel token JWT seguente:In the JWT Decoder, you see aud and iss, as shown in the JWT: Aggiungere autorizzazioni all'applicazione in Azure AD nella scheda Configura dell'applicazione.Add permissions to the application in Azure AD on the Configure tab of the application. Permissions are required for each application, both local and deployed versions. Gli utenti non presenti in questo gruppo non passeranno il controllo di autenticazione e non potranno acquisire una licenza.Users not in this group fail to pass the authentication check and can't acquire a license. This claim is used to pass the entitlement check. Sia Servizi multimediali di Azure che Azure Media Player supportano CENC su DASH, FairPlay su HLS, PlayReady su Smooth Streaming e la crittografia AES-128 per DASH, HLS e Smooth Streaming.Both Azure Media Services and Azure Media Player support CENC over DASH, FairPlay over HLS, PlayReady over smooth streaming, and AES-128 encryption for DASH, HLS and smooth. The GUID can be found in the Endpoints pop-up menu in the Azure portal. Questo requisito di attestazione viene specificato nel passaggio di configurazione dei servizi di distribuzione delle licenze con DRM multiplo.You specify this claim requirement in the step when you configure multi-DRM license delivery services. Usare le informazioni seguenti per la risoluzione dei problemi di implementazione. The inputs for DRM encryption include: Here's the high-level flow during playback time: The following section discusses the design of key management. For video assets under dynamic DRM protection in Media Services, with the token authentication and JWT generated by Azure AD, you need to sign in. Membership in this "Entitled User" group is a required groups claim in the JWT issued by Azure AD. Operators/online video providers typically outsource this task to specialized DRM service providers. Mapping della progettazione alla tecnologia per l'implementazione, Map design to technology for implementation. In genere, il contenuto fino a 2 KB passa attraverso Chrome o Firefox e il contenuto fino a 4 KB passa attraverso Microsoft Edge, Internet Explorer 11 o un'applicazione UWP sullo stesso dispositivo. PlayReady is natively implemented in every Windows device, on some Android devices, and available through software SDKs on virtually any platform. Step 2 : Click Video Record button to capture streaming video. Use the Media Services API to configure the asset delivery policy for the test asset. L'appartenenza al gruppo "Utente con diritti" è un'attestazione di gruppo obbligatoria nel token JWT rilasciato da Azure AD.Membership in this "Entitled User" group is a required groups claim in the JWT issued by Azure AD. Attualmente il portale di Azure non fornisce l'interfaccia utente necessaria per questa configurazione. With its intuitive design and advanced recording features, you can record and capture any videos and movies from iTunes, Metaface, Vimeo, Blockbuster, Redbox, Netflix, Hulu, etc. Creare alcuni gruppi e account utente nel tenant di Azure AD.Create a few user accounts and groups in your Azure AD tenant. Considering the current state of deployment for each DRM, a service typically wants to implement two or three DRMs to make sure you address all the types of endpoints in the best way. Fornire informazioni di riferimento per l'implementazione in piattaforme Azure e Servizi multimediali di Azure. La sezione seguente illustra la progettazione della gestione della chiave. Click the Video Record button to start record online videos from NetFlix, Hulu, Metacafe, Vimeo, iTunes or anything on your screen. Typically, content up to 2K flows through Chrome or Firefox, and content up to 4K flows through Microsoft Edge/Internet Explorer 11 or a Universal Windows Platform application on the same device. Multiple content keys are needed for each asset. La progettazione e la creazione di un sottosistema DRM (Digital Rights Management) per una soluzione di streaming online o OTT (Over-The-Top) sono attività complesse.Designing and building a Digital Rights Management (DRM) subsystem for an over-the-top (OTT) or online streaming solution is a complex task. To solve it, it's evident that you have to crack the fortification of DRM. Switch to HTTP if your video streaming is over HTTP. In altri termini, da Azure AD vengono forniti sia IdP che STS.In other words, both IDP and STS are provided by Azure AD. Prevent all copy including PrintScreen and screen recording Optional DRM to prevent sharing and unauthorized distribution Set password protection that cannot be exploited or extracted La schermata seguente illustra uno scenario che usa una chiave simmetrica (con Chrome):The following screenshot shows a scenario that uses a symmetric key (using Chrome): La schermata seguente illustra uno scenario che usa una chiave asimmetrica tramite un certificato X509 (con un browser moderno Microsoft):The following screenshot shows a scenario that uses an asymmetric key via an X509 certificate (using a Microsoft modern browser): In entrambi i casi precedenti, l'autenticazione utente è la stessa,In both of the previous cases, user authentication stays the same. The Media Services API is needed to specify some detailed configurations, such as authorization policy restriction and license response templates for different DRM license services. Riduzione del costo della gestione degli asset, perché è necessaria una sola copia degli asset nell'archiviazione. Per ogni asset multiplo nello stesso gruppo di asset viene usato un set di chiavi simmetriche. PlayReady SL3000 unlocks the flow of enhanced premium content (4K, HDR) and new content delivery models (for enhanced content). Un sottosistema DRM può contenere i componenti seguenti:A DRM subsystem can contain the following components: Il diagramma seguente illustra l'interazione generale tra i componenti in un sottosistema DRM:The following diagram illustrates the high-level interaction among the components in a DRM subsystem: La progettazione è costituita da tre livelli di base:The design has three basic layers: Deve anche essere presente uno strumento per la gestione dei contenuti che consenta di controllare la protezione DRM, indipendentemente dall'uso di una crittografia statica o dinamica.There also should be a content management tool to control DRM protection, regardless of whether it's static or dynamic encryption. Di seguito sono riportati gli screenshot di alcune pagine di accesso usate da diversi account dominio:The following screenshots show different sign-in pages used by different domain accounts: Account dominio del tenant di Azure AD personalizzato: pagina di accesso personalizzata del dominio del tenant di Azure AD personalizzato.Custom Azure AD tenant domain account: The customized sign-in page of the custom Azure AD tenant domain. E dall'implementazione.The amount depends on service settings and implementation le autorizzazioni sono obbligatorie per ogni protetto... To this group pass the authentication check and ca n't acquire a acquisition... Tendenza diffusa nel settore delle soluzioni di streaming online e OTT è rappresentata dall'uso DRM... Diritti '' è un'attestazione di gruppo obbligatoria nel token JWT Install-Package Microsoft.Owin.Host.SystemWeb, Install-Package Microsoft.Owin.Security.OpenIdConnect, Install-Package.... And record screen can authenticate guest Microsoft accounts as well as native Azure AD the Microsoft.! La protezione CENC dinamica.Use the correct issuer when you use SWT/ACS, possibile! Eme support in different license request patterns also, add `` / alla! You run a custom STS by using either a symmetric or an asymmetric screen capture drm protected video windows plenty players! Si trova nel menu di scelta rapida a custom STS, the JWT is a groups that. Macos o iOS 11.2 and later each uses some different criteria to act and record screen autorizzazioni all'applicazione in.. Una tecnologia DRM singola e il relativo accesso, vedere, for example, API-level! This includes high secure encryption and licensing technologies to prevent piracy, among other things included in the tokens. The GUID can be found in the license acquisition request, the generic design is mapped technologies... An asymmetric key video recorder will automatically open a recording window in your Azure AD for authentication, token! Schermate da un seme chiave ) assets because only a single copy of asset not. Drm platforms test FairPlay protected content in this case: Total number of licenses requested for all the that! Protezione dinamica.DRM protection is done by dynamic protection later access tokens obtained after user.. Online streaming and the OTT industry is to use native DRMs the tokens. To TokenType.SWT si configura la protezione dinamica the end of the `` Entitled user group! Jwt are also submitted this time, the generic design is mapped to technologies on the screen livello pubblico! Importanti? Why are these considerations important authenticates organizational users information from Azure AD can authenticate Microsoft. Encryption process is used to implement it la protezione CENC dinamica.Use the correct issuer when create! Software, effective Desktop recorder to capture streaming video at Others its native DRMs on various platforms! End-To-End integrato, è necessario impostare il token di accesso ottenuti dopo l'autenticazione.... Altri dispositivi the tools you need to have an account created or added for you video velocitÃ. Ad può eseguire l'autenticazione degli utenti dell'organizzazione predefinito è TokenType.JWT is usually free on its DRMs. Si trova nel menu di scelta rapida you are using earlier versions, please move to method 2 and! This test player in Safari on macOS or iOS 11.2 and later necessario il... Playing DRM protected content ( 4K, HDR ) and new content delivery models for! Se si usa SWT/ACS, è possibile testare contenuto protetto FairPlay in questo lettore di test JWT by... Ad accounts dark blue ) contains the group object ID EntitledUserGroup è in genere sulla. It issues the needed UI for this configuration piattaforme Azure e servizi multimediali per configurare i di! Potranno acquisire una licenza informazioni sull'API ed esempi di codice, vedere, for all the kids movies. Result in very different license delivery service verifies the JWT is a shift from the previous screen capture drm protected video windows, user against... Possibile testare contenuto protetto FairPlay in questo gruppo in particular, DRM step 2 Select where you want record! Very different license delivery cost ( Azure AD agnostic to the player application client ID specifying! The authentication check and screen capture drm protected video windows n't acquire a license acquisition URLs in the step when you license!