Аутентификация клиентов с помощью Flash Media Server

При использовании Flash Media Server существует ряд различных способов, используя которые издатели могут проверять и аутентифицировать пользователей перед доставкой контента. Так, например, во Flash Media Server 2 методы аутентификации содержат следующие возможности:

• Аутентификация на уровне SWF: В этом довольно простом методе аутентификации издатель устанавливает подлинность пользователей до подачи SWF-файла, используя существующие системы. Когда пользователь проходит аутентификацию и SWF-файл подан, можно передавать потоком аудио и видео. Преимуществом этого метода является то, что он подходит вашему технологическому процессу, не требует дополнительных изменений, а также проверяет пользователей до подачи контента.

• Аутентификация на потоковом уровне: При использовании этого метода SWF-файл подаётся без защиты, но пользователи проходят проверку, когда присоединяются к серверу и запрашивают поток. В Flash Media Server аутентификация может осуществляться двумя путями:

1. Скриптинг: При помощи комбинации ActionScript на сторонах и клиента, и сервера, клиентская информация, такая как имя пользователя, пароль или даже информация о соединении может передаваться на сервер, на котором работает Flash Media Server. Когда это происходит, данная информация может использоваться для аутентификации пользователей при помощи внтуренних интерфейсов. Поддержка объектов XML и удалённых вызовов Flash (Flash Remoting calls) способствуют этому процессу.

2. Выполнение приложений аутентификации: Для осуществления максимального уровня контроля плагин-модуль Flash Media Server позволяет издателям запускать внешние приложения, которые отвечают за осуществление доступа к серверу и контенту. Это полезно для предоставления доступа в моделях с оплатой за показ или предотвращения организации мошенническими сайтами внешних ссылок на ваш контент или сервер.

Возможности, описанные выше, могут использоваться для поддержки ряда различных применений аутентификации, включая:
• Поддержку потоковой передачи в простой системе с входом по паролю.
• Аутентификацию пользователей по протоколу LDAP (упрощённый протокол доступа к [сетевым] каталогам).
• Предотвращение организации мошенническими сайтами внешних ссылок на ваш контент.
• Предотвращение кражи полосы пропускания.
• Поддержку контента или событий с оплатой за показ.
• Управление правами или доступ с условиями к потоковому контенту.