申请许可
框架上的入门应用程序最常见的挑战之一是支持市场上各种软件随附的各种许可模型。大多数行业标准的许可模型只能通过框架支持,只有少数例外。在不支持特定许可模型的情况下,软件供应商通常将具有可以使用的替代许可模型。以下总结了通用许可方法。
独立许可
需要独立许可的应用程序在发布到生产实例时可能会很难保持其激活/许可信息。
独立许可证有时会在生产环境中失败,因为该许可将硬件锁定到特定的Windows主机名,网络MAC地址,硬盘驱动器唯一ID或与Windows安装关联的其他硬件ID。如果您在沙盒上安装许可证,然后发布到生产实例,则为生产实例的唯一硬件指纹将发生更改,并且许可机制可能会阻止Sofwater运行。请注意,有时这些许可机制可能会在复制后仅在以后再进行重新激活后允许使用时间段。最好先咨询软件供应商,以了解其许可如何工作。
在某些情况下,帧可以确保生产实例具有与最初配置的沙盒完全相同的主机名。这将支持仅依赖主机名的独立许可。该配置位于帧网关中,是供应商配置的一部分。默认情况下,此值设置为为所有实例创建唯一的主机名,如下所示(如果需要更改此设置,并且没有部署的网关访问):
具有独立许可模型的大多数应用程序还具有其他许可选项,包括企业量许可和网络许可。
企业数量许可
软件供应商可用的最常见的许可机制之一称为企业卷许可或卷激活。这种方法使IT部门更容易在带有许多设备的大型企业上分发软件。通常,可以使用单个键来激活沙盒上的软件(也就是“模板图像”),并且发布过程保持激活。这与物理PC环境中使用的过程相似,其中使用模板图像将整个硬盘驱动器图像推向网络上连接的PC。
请注意,有了某些软件,在激活限制参与并阻止使用软件之前,可以创建和复制映像的次数有限制。例如,您可以在沙箱上安装和激活,然后从该帐户上的生产实例发布到生产实例。但是,您可能无法将沙箱克隆到另一个帐户,然后从该帐户发布(这构成了正在发布的副本的副本)。
最终,软件供应商用于企业许可的许可保护可能会有很大差异。因此,重要的是,与软件供应商有关哪种许可方法对于诸如托管环境(例如框架)最好的方法。
网络许可
通常,为生产实例许可应用程序的最佳方法是将专用的网络许可服务器配置为实时为生产实例提供许可。关闭许可实例时,许可证然后将返回许可服务器以适合其他实例。
- 该许可服务器可以存在于同一帐户(使用Frame的实用服务器功能),AWS VPC中,也可以通过VPN隧道访问。
- 许可服务器必须在Windows防火墙和通过AWS上都打开TCP端口。如果帐户位于VPC之内,则无需通过AWS打开端口。
- 必须通过IP地址配置客户端对AWS上许可服务器的访问,因为出于安全原因,主机名分辨率被禁用。
- 通常,如果沙箱正确配置并可以连接到许可服务器并接收有效的许可证,则只需要发布(将沙盒图像克隆到生产实例)即可使许可在生产实例上工作。
这种许可模型在高端工程和图形密集型应用程序中很常见。
基于云的许可
软件供应商越来越多地转向基于云的许可。这意味着软件许可证更灵活,并且与用户相关,而不是与设备相关。因此,只要它具有Internet连接,并且可以到达软件供应商的基于云的许可系统,就可以在任何设备上运行该软件。通常,在应用程序会话开始时需要用户登录。启动其框架会话后,可以将此登录名立即呈现给框架用户。如果不需要输入用户的凭据,则使用此许可方法时可以选择SSO集成。
与框架集成的许可证
ISV可以牢记框架构建其许可模型。框架提供了可以利用许可的独特数据处理工具。
例如,如果ISV可以将其用户身份验证与用户的许可联系起来,则可以将此信息直接从ISV传递到框架会话中,然后该应用程序可以根据需要访问许可数据。当然,这是假设ISV已编写其应用程序在启动框架会话时期望此许可数据。
同样,如果ISV有自己的身份验证机制来验证用户,则与帧的SSO集成是另一种选择。
USB加密狗许可
虽然很少见,但某些应用要求将物理加密狗附加到运行软件的PC上。自然,这种方法与基于云的虚拟机无法使用。在某些情况下,可以使用“软”版本的加密狗 - 但这通常需要与软件供应商进行密切相互作用。