Escolar Documentos
Profissional Documentos
Cultura Documentos
CDNTV
Recomendações de servidor:
Server Edge
- A reserva de uma rede /29 válida para a configuração da rede onde será instalado o
sistema;
Com estes dois itens definidos, o cliente deve entrar em contato com o setor técnico
da TechnoBox (suporte@technobox.com.br) provendo o acesso ao servidor
virtualizado citado, bem como informando a rede válida solicitada. O setor técnico será
responsável pela instalação de todo o sistema no hardware indicado e dará
prosseguimento a todo o processo de implantação do CDNTV.
Em seu servidor DNS principal, é necessário que esse domínio tenha um apontamento
do tipo A para o IP configurado no servidor Edge.
Para tanto, o CDNTV possui suporte à integração a três (3) diferentes métodos de
autenticação que podem ser escolhidos e gerenciados diretamente pelo Manager do
sistema. Eles serão explicados nas seções a seguir.
3.1. Local
3.2. RADIUS
Neste tipo de método de autenticação, o cliente deve disponibilizar uma API própria
que receba requisições HTTPS do tipo POST, com as credenciais de autenticação, e
retorne respostas HTTPS, com status predefinidos, conforme validação das credenciais
fornecidas.
Este processo de autenticação do usuário via API é divido em duas partes igualmente
importantes e utilizadas: a autenticação (com o objetivo de verificar se um usuário é
quem ele diz ser) e a autorização (com o objetivo de, após autenticado, o usuário
tenha autorização a usar os recursos do sistema, como por exemplo, o pacote de
canais reservado àquele usuário).
3.3.1 Autenticação
POST https://provedor.com.br/auth
{
"username":"test",
"password":"test",
"ip":"10.0.0.1"
}
username=test&password=test&ip=10.0.0.1
Já o retorno esperado pelo sistema deverá consistir dos seguintes códigos HTTP:
GET https://provedor.com.br/auth
username=test&ip=10.0.0.1
Já o retorno esperado pelo sistema deverá consistir dos seguintes códigos HTTP:
*IMPORTANTE: Quando uma autorização recebe resposta 200, você deve retornar o
nome do pacote atribuído ao usuário, no corpo da resposta HTTP. Caso contrário, o
usuário será incluído no pacote padrão de nome “Total” que dá acesso a todos os
canais. É a partir dos pacotes que você consegue limitar o usuário a acessar
determinados canais ou dispositivos.
Exemplo:
HTTP/1.1 200 OK
Date: Mon, 26 Nov 2018 19:05:02 GMT
Server: Apache/2.4.25 (Unix) OpenSSL/1.0.1e-fips mod_bwlimited/1.4
X-Powered-By: PHP/5.6.30
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
Limitado
Neste exemplo, o usuário autenticado via API será designado ao pacote “Limitado”,
criado no Manager do sistema.