リモート認証設定

ダウンロード

フォーカスモード

フォントサイズ

最終更新日: 2023-04-25 14:42:34

リモート認証とは、Tencent Cloudストリーミングプッシュ/再生リンク不正アクセス防止の認証を通った後、顧客の業務サーバーのインターフェースを呼び出し、リクエストを顧客の業務サービスに転送し、顧客がリクエストの正当性を判断し判断結果をTencent Cloudに返し、Tencent Cloudで返された判断結果によって、再生を許可または拒否する処理を実行することです。お客様自身でリモート認証サーバーを開発して指定する必要があり、この認証サーバーはユーザーのリクエストを検証することに使用され、より正確な認証を実装し、ライブブロードキャストの安全性を確保します。
フロー説明
リモート認証の処理フローは以下のとおりです：
﻿
﻿
﻿
番号
説明
1
エンドユーザーはリクエストをCSSサービスに発行します。
2
CSSはリクエストに対応するドメイン名に対してリモート認証が設定されているかを判断します。リモート認証が設定されているた場合、リモート認証の設定に基づいてリクエストを処理し、顧客のリモート認証サーバーに転送します。
3
顧客のリモート認証サーバーは認証結果を返します。HTTPステータスコードは、パスの場合は200、ブロックの場合は403です。
4
CSSは認証結果によってユーザーのリクエストに応答するかを判断します。
前提条件
CSSサービスがアクティブになっており、かつCSSコンソールにログインしていること。
再生ドメイン名を追加済み。
リモート認証の設定
1. CSSコンソールにログインし、ドメイン名管理を選択し、リモート認証を設定する再生ドメイン名または右側の管理をクリックし、ドメイン名管理ページに進みます。
2. アクセス制御 > リモート認証で、リモート認証を有効/無効にすることができます。
﻿
﻿
﻿
3. ﻿
﻿
ボタンをクリックし、リモート認証を有効にし、以下のように設定します：
﻿
﻿
﻿
設定項目
説明
リモート認証アドレス
リモート認証アドレスは顧客側のリモート認証サーバーのアドレスであり、必須です。ルールはhttp(s)://+ドメイン名またはIP+ポート+パスです。
リクエスト方法
デフォルトではPOSTが選択されます。HEADまたはGETを選択できます。
URL認証パラメータ：パラメータ設定を残します
デフォルトではすべてのパラメータを残します。指定したパラメータを残すこと、または、すべてのパラメータを削除することを選択できます。
指定したパラメータを残すことを選択した場合、入力ボックスに残すパラメータを入力する必要があります。現在、中国語はサポートされていません。パラメータが複数ある場合、 | で区切る必要があります。例：value1|value2。
認証パラメータは大文字と小文字を区別します。keyとKEYは2つの異なるパラメータとして認識されます。
URL認証パラメータ：カスタムパラメータを追加します
クリックして追加します。パラメータを選択するか、パラメータをカスタマイズすることができます。（最大で50個のパラメータを追加できます）
パラメータの選択は、host、uri、client_ip、およびcdn_ipパラメータの選択をサポートします。これらのパラメータは、再生ドメイン名、元のURLのリクエスト、クライアントIPのリクエスト、およびCDN側IPのリクエストを表します。
カスタムを選択する場合、パラメータと値の入力ボックスは必須です。現在、中国語はサポートされていません。URL認証パラメータは大文字と小文字を区別します。keyとKEYは2つの異なるパラメータとして認識されます。
リクエストヘッダー認証パラメータ：パラメータ設定を残します
デフォルトではすべてのパラメータを残します。指定したパラメータを残すこと、または、すべてのパラメータを削除することを選択できます。
指定したパラメータを残すことを選択した場合、入力ボックスに残すパラメータを入力する必要があります。現在、中国語がサポートされていません。パラメータが複数ある場合、 | で区切る必要があります。例：value1|value2。
リクエストヘッダーパラメータに「すべてのパラメータを残す」を指定した場合、CDNノードはデフォルトでHOSTヘッダーを削除します。HOSTヘッダーを残す必要がある場合、「指定したパラメータを残す」または「カスタムパラメータを追加する」を使用して残すことができます。
認証パラメータは大文字と小文字を区別しません。
リクエストヘッダー認証パラメータ：カスタムパラメータを追加します
クリックして追加します。パラメータを選択するか、パラメータをカスタマイズすることができます。（最大で50個のパラメータを追加できます）
パラメータの選択は、User-Agent、Referer、およびX-Forwarded-Forパラメータの選択をサポートします。これらのパラメータは、ユーザーが使用するシステムとブラウザの情報、指定されたWebページのリダイレクトパス、偽装アクセスリンクを表します。
カスタムを選択する場合、パラメータと値の入力ボックスは必須です。現在、中国語はサポートされていません。リクエストヘッダー認証パラメータは大文字と小文字を区別しません。
1回の認証リクエストのタイムアウト時間（ms）
必須。デフォルトでは3000msとします。500～3000を指定できます。
タイムアウト再試行回数
デフォルトでは1回とします。0～3回を指定できます。
タイムアウトの場合の処理
デフォルトではパスです。ブロックがサポートされています。1回の認証リクエストのタイムアウト時間×（リトライ回数+1）経過しても明確なレスポンス結果（HTTPステータスコードが200または403）を受信しない場合、システムは設定されたタイムアウト実行アクションを実行します。
4. 保存をクリックすると設定が保存されます。
リモート認証の変更
1. CSSコンソールにログインし、ドメイン名管理を選択し、リモート認証を設定する再生ドメイン名または右側の管理をクリックし、ドメイン名管理ページに進みます。
2. アクセス制御 > リモート認証で、編集をクリックしてリモート認証の設定ページに進みます。
3. 実際の必要に応じて、設定項目情報を変更し、保存をクリックして変更を完了できます。
﻿
﻿
﻿
リモート認証の無効化
1. CSSコンソールにログインし、ドメイン名管理を選択し、リモート認証を無効にする再生ドメイン名または右側の管理をクリックし、ドメイン名管理ページに進みます。
2. アクセス制御 > リモート認証で、
﻿
ボタンをクリックして、リモート認証を無効にします。

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

tencent cloud

Cloud Streaming Services

リモート認証設定

フロー説明

前提条件

リモート認証の設定

リモート認証の変更

リモート認証の無効化

ヘルプとサポート

番号	説明
1	エンドユーザーはリクエストをCSSサービスに発行します。
2	CSSはリクエストに対応するドメイン名に対してリモート認証が設定されているかを判断します。リモート認証が設定されているた場合、リモート認証の設定に基づいてリクエストを処理し、顧客のリモート認証サーバーに転送します。
3	顧客のリモート認証サーバーは認証結果を返します。HTTPステータスコードは、パスの場合は200、ブロックの場合は403です。
4	CSSは認証結果によってユーザーのリクエストに応答するかを判断します。

設定項目	説明
リモート認証アドレス	リモート認証アドレスは顧客側のリモート認証サーバーのアドレスであり、必須です。ルールはhttp(s)://+ドメイン名またはIP+ポート+パスです。
リクエスト方法	デフォルトではPOSTが選択されます。HEADまたはGETを選択できます。
URL認証パラメータ：パラメータ設定を残します	デフォルトではすべてのパラメータを残します。指定したパラメータを残すこと、または、すべてのパラメータを削除することを選択できます。指定したパラメータを残すことを選択した場合、入力ボックスに残すパラメータを入力する必要があります。現在、中国語はサポートされていません。パラメータが複数ある場合、 \| で区切る必要があります。例：value1\|value2。認証パラメータは大文字と小文字を区別します。keyとKEYは2つの異なるパラメータとして認識されます。
URL認証パラメータ：カスタムパラメータを追加します	クリックして追加します。パラメータを選択するか、パラメータをカスタマイズすることができます。（最大で50個のパラメータを追加できます）パラメータの選択は、host、uri、client_ip、およびcdn_ipパラメータの選択をサポートします。これらのパラメータは、再生ドメイン名、元のURLのリクエスト、クライアントIPのリクエスト、およびCDN側IPのリクエストを表します。カスタムを選択する場合、パラメータと値の入力ボックスは必須です。現在、中国語はサポートされていません。URL認証パラメータは大文字と小文字を区別します。keyとKEYは2つの異なるパラメータとして認識されます。
リクエストヘッダー認証パラメータ：パラメータ設定を残します	デフォルトではすべてのパラメータを残します。指定したパラメータを残すこと、または、すべてのパラメータを削除することを選択できます。指定したパラメータを残すことを選択した場合、入力ボックスに残すパラメータを入力する必要があります。現在、中国語がサポートされていません。パラメータが複数ある場合、 \| で区切る必要があります。例：value1\|value2。リクエストヘッダーパラメータに「すべてのパラメータを残す」を指定した場合、CDNノードはデフォルトでHOSTヘッダーを削除します。HOSTヘッダーを残す必要がある場合、「指定したパラメータを残す」または「カスタムパラメータを追加する」を使用して残すことができます。認証パラメータは大文字と小文字を区別しません。
リクエストヘッダー認証パラメータ：カスタムパラメータを追加します	クリックして追加します。パラメータを選択するか、パラメータをカスタマイズすることができます。（最大で50個のパラメータを追加できます）パラメータの選択は、User-Agent、Referer、およびX-Forwarded-Forパラメータの選択をサポートします。これらのパラメータは、ユーザーが使用するシステムとブラウザの情報、指定されたWebページのリダイレクトパス、偽装アクセスリンクを表します。カスタムを選択する場合、パラメータと値の入力ボックスは必須です。現在、中国語はサポートされていません。リクエストヘッダー認証パラメータは大文字と小文字を区別しません。
1回の認証リクエストのタイムアウト時間（ms）	必須。デフォルトでは3000msとします。500～3000を指定できます。
タイムアウト再試行回数	デフォルトでは1回とします。0～3回を指定できます。
タイムアウトの場合の処理	デフォルトではパスです。ブロックがサポートされています。1回の認証リクエストのタイムアウト時間×（リトライ回数+1）経過しても明確なレスポンス結果（HTTPステータスコードが200または403）を受信しない場合、システムは設定されたタイムアウト実行アクションを実行します。