zestaw Microsoft Information Protection SDK — odnajdowanie usługi
Omówienie
Zestaw Microsoft Information Protection SDK obsługuje komercyjną chmurę platformy Azure, niezależne/rządowe chmury i lokalną usługę zarządzania prawami dostępu w usłudze Active Directory (AD RMS). Istnieją różne mechanizmy stosowane do odnajdywania punktów końcowych, których powinien używać zestaw SDK. W tym artykule opisano mechanizmy odnajdowania i sposób ich używania.
Odnajdowanie usługi za pomocą mip::Identity
Podczas tworzenia dowolnego z trzech typów aparatów zestaw SDK programu MIP wymaga, aby deweloper określał obiekt a lub jako część mip::Identitymip::Cloud obiektu ustawień aparatu. Skorzystaj z zestawu SDK pliku jako przykładu:
FileEngine::Settings engineSettings(mip::Identity(mUsername),
mAuthDelegate,
"",
"en-US",
false);
Obiekt FileEngine::Settings przyjmuje jako pierwszy parametr mip::Identity konstruatora. UpN lub sufiks poczty e-mail podany za pośrednictwem tej usługi jest używany jako pierwszy w celu określenia, czy przedsiębiorstwo ma jakiś klaster usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS), który powinien być używany zamiast platformy mip::Identity Azure. W tym celu próbujesz rozpoznać rekord SRV DNS _rmsdisco._http._tcp pod sufiksem domeny uzyskany z . Jeśli rozpoznawania nazw dla tego rekordu SRV nie powiedzie się, zestaw SDK domyślnie będzie komercyjną chmurą.
W przypadku znajdowania klastrów usług AD RMS
mip::FileEngine::FileEngineSettingswłaściwośćIsProtectionOnlyEnginemusi mieć ustawioną wartość True (Prawda). Zestawu SDK zasad nie można używać podczas publikowania przy użyciu usługi AD RMS (należy chwycić własny klucz).
Jeśli na przykład tak jest, zestaw SDK używa sufiksu adresu e contoso.com w celu wygenerowania zapytania mip::IdentityBob@contoso.com DNS dla rekordu SRV. mip::Identity Jeśli zostanie znaleziony rekord SRV (AD RMS Mobile Device Extensions) dla firmy Contoso (_rmsdisco._http._tcp.contoso.com), zestaw SDK podejmie próbę nawiązania połączenia z usługą, do której odnosi się rekord SRV. Jeśli nie można odnaleźć rekordu Contoso, zestaw SDK domyślnie ma wartość komercyjnego punktu końcowego w https://api.aadrm.com . Aby uzyskać dodatkowe informacje na temat konfiguracji usług AD RMS i rejestracji DNS, zapoznaj się z dokumentacją usługi AD RMS MDE.
Odnajdowanie usługi za pomocą mip::Cloud
Jeśli tożsamość użytkownika nie jest znająca podczas tworzenia aparatu lub klient znajduje się w niezależnej chmurze, która nie obsługuje odnajdowania usługi niejawnej, wyliskoku można użyć w celu jawnego ustawienia zestawu SDK, którego chmury mip::Cloud użyć.
FileEngine::Settings engineSettings("engineGUID",
mAuthDelegate,
"",
"en-US",
false);
engineSettings.SetCloud(mip::Cloud::US_GCC); // Tell engine to use US_GCC
Powyższy przykład zawiera unikatowy identyfikator GUID aparatu zamiast unikatowego identyfikatora GUID i używa w obiekcie settings metody informującej zestaw SDK o użyciu chmury United States Government Computing Cloud zarówno w przypadku funkcji zasad, jak i mip::IdentitySetCloud() ochrony. Expliticly setting the cloud applies to File, Protection, and Policy SDKs.
Zastępowanie odnajdowania usługi za pomocą jawnego punktu końcowego
Ostatnim, najmniej najczęstszym sposobem ustawienia punktów końcowych usługi przez aplikacje jest zastąpienie podstawowego adresu URL usługi przy użyciu jednego z następujących interfejsów API.
| SDK | API | Cel |
|---|---|---|
| Plik | SetProtectionCloudEndpointBaseUrl() | Ustawia punkt końcowy ochrony, który ma być używany przez aparat. |
| Plik | SetPolicyCloudEndpointBaseUrl() | Ustawia punkt końcowy zasad, który ma być używany przez aparat. |
| Zasady | SetCloudEndpointBaseUrl() | Ustawia punkt końcowy zasad, który ma być używany przez aparat. |
| Ochrona | SetCloudEndpointBaseUrl() | Ustawia punkt końcowy ochrony, który ma być używany przez aparat. |
Każdy z nich można ustawić na obiekcie ustawień aparatu w obiekcie ustawień aparatów relevent engine dla tego zestawu SDK.
Zużycie zawartości chronionej
Jeśli zawartość chroniona jest konsumowana przez zestaw SDK programu MIP, odnajdowanie usługi jest wykonywane na podstawie punktu końcowego licencjonowania przechowywanego w chronionym dokumencie. Aplikacja nadal musi utworzyć plik lub aparat ochrony, aby ponownie utworzyć własną tożsamość. Po utworzeniu obiektu zestaw SDK analizuje informacje o licencji i łączy się mip::FileHandler z odpowiednim punktem końcowym. Jeśli wymagane jest uwierzytelnienie, może zostać wyświetlony monit o uwierzytelnienie użytkownika.