To top
Solutions Solutions

クラウドライセンス

Share:

Wibu-Systemsのクラウドソリューションでは、下記のような要件を実現することができます。

  • ユーザーがローカルのソフトウェアを使用する時に、クラウドに保管されているライセンスを使ってアクセスできるようにする。
  • ソフトウェア開発者は、クラウド上で動作するSaaSソリューションをユーザーに提供します。ライセンスは、1 人のユーザーまたは指定された台数のデバイスに関連付けるようにしたい。
  • ソフトウェア開発者は、SaaSアプリケーションをユーザーに提供する際に、ユーザーに信頼できる認証手段を提供したい。
  • ユーザーが、各自のプライベートクラウドに独立してソフトウェアをインストールし、実行したい。

ローカルアプリケーション用クラウドライセンス

このシナリオでは、デスクトップアプリケーションソフトウェアが、ユーザーのPCにインストールされていると想定します。ユーザーは、ローカルPCのアプリケーションソフトウェアを使用しますが、ライセンスは従来のようにドングルやPCに紐付くソフトウェアライセンスではなく、個々のユーザーごとにWibu-Systems で運用しているクラウドCodeMeter Cloudにライセンスが格納されます。インターネット常時接続が必要となりますが、ユーザーは特定のPCではなく例えば会社や自宅など、任意のPCでアプリケーションソフトウェアを使用することができます。

一般的なフローティング(ネットワーク)ライセンスは、まとまった本数のライセンスを1台のライセンスサーバーに格納し、複数のユーザーがそれにアクセスするためユーザーを特定をすることが困難です。その一方CodeMeter Cloud は、ユーザーごとにライセンスを割り当てるので、ソフトウェアベンダ(ISV)側からはどのユーザがどのライセンスを使用しているか把握することが可能になります。

ユーザーに紐付くライセンス形式を採用しているソフトウェアの「プラグイン」を提供する場合にも、CodeMeter Cloud は最適なソリューションと言えます。

SaaSアプリケーション用クラウドライセンス

さまざまな機能の無制限または一時的なライセンスでSaaSアプリケーションをユーザーに提供することができます。CodeMeter Cloud Liteは、オンラインとオフラインの世界を調和させるシンプルで無駄のない方法を提供します。特に、オンプレミスのソフトウェアにCodeMeterを既に使用していて、ライセンス作成プロセスをSAP、Salesforce、その他のERP、CRM、eコマースシステムに統合している場合、このような方法を使用できます。

SaaSアプリケーションのライセンスは、オンプレミスライセンスと同じ方法で作成されます。バインディングスキームが異なるだけで、CodeMeter SmartBindCmDongleの代わりにCodeMeter Cloud Liteが使用されます。ライセンスの作成とユーザーへの割り当ては、ローカルライセンスのアクティベーションと変わらないプロセスで行われ、両方の形式を組み合わせることもできます。OAuth2やSAMLのようなシングルサインオンのソリューションとユーザー管理プロセスを統合することができます。

CodeMeter Cloud Liteには、アクティブなライセンスを確認するための簡単なAPIが付属しており、SaaSアプリケーションにアクセスし、利用可能なライセンスを確認し、どの機能がいつまで利用可能かを判断することになります。

SaaSアプリケーションの認証

包括的なライセンシングと強力なソフトウェア保護機能に加え、CodeMeterは3つ目の特徴を備えています。認証に使用する秘密鍵は、CmDongleまたはコンピュータにバインドされたCmActLicenseに安全に保管することができます。これにより、CodeMeterは、SaaSシナリオにおけるユーザー認証のための正しい選択となります。

このソリューションは、CodeMeter APIを介して統合することができます。具体的には、クラウド上のSaaSアプリケーションと連動する専用のローカルアプリケーションをユーザーに提供する場合です。SaaSアプリケーションは、ローカルアプリケーションがローカルライセンスの秘密鍵で署名するチャレンジを生成します。クラウド上では、SaaSアプリケーションが公開鍵を使用してユーザーの身元を確認し、ユーザーの身元はお客様のニーズに応じてクラウド上で管理・記録されます。

ブラウザアプリケーションでは、クライアント証明書が標準的なソリューションとして確立しています。標準的なx.509証明書をCmDongleで転送するためにミドルウェアが使用されます。Internet Explorer、Firefox、Chrome、Safari、Outlook、VPNクライアントなどのアプリケーションがこれらの証明書を使用するために、2つの標準化されたインターフェース(PKCS#11とMicrosoft CSP)が利用可能です。アプリケーションによっては、SaaSアプリケーションへのアクセスを許可するために有効な証明書が必要なだけかもしれません。また、ユーザー名、組織、その他の属性など、より詳細なデータを抽出して、指名されたユーザーまたはユーザーグループを特定できるものもあります。SaaS アプリケーションへのアクセスをこのレベルで確実に制御したい場合、必要なクライアント証明書を作成、管理し、常に追跡する必要があり、SaaS アプリケーションがそれを知っている必要があります。逆に、SaaS アプリケーションがユーザーに対して自身を識別するための証明書は、信頼できる認証局(例:VersiSign や GlobalSign)によって作成されたサーバー証明書である必要があります。

プライベートクラウドでの標準アプリケーション

プライベートクラウドは通常、自社データセンターまたは専門のプロバイダー(AWSやAzureなど)で、自社もユーザーも知らない他のハードウェア上で運用される仮想マシンのファームとなります。ドングルを接続するためのUSBインターフェースさえないかもしれません。CodeMeterは、プライベートクラウドにおける状況に応じていくつかのオプションがあります。

  • (アプリケーションソフトウェアのユーザーが)AWSやAzureなどのプライベートクラウドにアプリケーションソフトウェアをインストールし、それらのインスタンスの起動時に、同一のAWSやAzure内に設定したネットワークライセンスサーバー内のライセンスファイルを参照することが可能です。CodeMeterのソフトウェアライセンスであるCmActLicenseは、SmartBindという特定の仮想マシンにライセンスを紐付ける技術を用いていますので、プライベートクラウド内に、サーバー/クライアントの構成を組むことができます。
  • 上記と同様に、アプリケーションソフトウェアのユーザーがAWSやAzureなどのプライベートクラウドにアプリケーションソフトウェアをインストールし、それらのインスタンスの起動時に参照するライセンスファイルを(同一プライベートクラウド内ではなく)、Wibu-Systemsのクラウド上のライセンスサーバーCodeMeter Cloudに設定することも可能です。この方式のメリットは、ソフトウェアベンダ(ISV)がライセンス内容の更新時に、ユーザ側のアクティベーションを必要とすることなく即時に反映させることができる点や、ユーザのアクセス権をソフトウェアベンダが制御できる点、などがあります。

関連製品

関連情報