Todas las colecciones
Platform Documentación
Access Restrictions 2.0
Access Restrictions 2.0

Conoce todas las mejoras que trae este modulo para el control de acceso a tus contenidos

Miguel Giraldo avatar
Escrito por Miguel Giraldo
Actualizado hace más de una semana

Para Mediastream, una de sus prioridades es la seguridad en la entrega del contenido de nuestros clientes, por esto hemos actualizado nuestro módulo Access restrictions para facilitar la configuración de dichas restricciones de cara a una mejor experiencia del usuario final.

Una vez ingresas al módulo lo primero que veras en la interfaz son los parámetros por defecto para Media y Live (1), y la opción de crear tus restrictions personalizados (2)

Cada vez que se crea una nueva restricción, esta quedara en el listado de la interfaz según su orden de creación (Date Created).

Media Default / Live Default

Como indica su nombre, es la configuración por defecto (Sin reglas) que tiene la plataforma, al ingresar desde Actions tendrás la opción de aplicar el Closed Access a media y/o a Live, permitiendo de esta manera el uso de token en determinado tipo de contenido, solo basta con activarlo y guardar los cambios correspondientes, si aplicas la restricción tokenizada solamente en media y/o Live, ten en cuenta que esta aplica únicamente para el contenido seleccionado, dejando si restricción aquella en la que no fue activado, esto te permite controlar mas fácilmente el acceso a los contenidos AOD/VOD independiente de los Live y viceversa.

De la misma manera tienes la opción de habilitar o deshabilitar el DRM (Derechos digitales) de tu contenido media o live, y, solamente para el contenido Media, se encuentra el apartado AES-128 Encryption con el cual podrás habilitar o deshabilitar este tipo de encriptación, estas dos últimas opciones, no estarán activas en tu cuenta si no tienes contratados los servicios.

Creación de un Access restriction personalizado

Puedes crear reglas a los access restriction que entrega platform por defecto, basta con hacer click en el botón Actions que se encuentra a la derecha de cada uno y editarlo.

Para crear una nueva restricción personalizada, oprime el botón +New Access restriction.

Al hacerlo verás la siguiente interfaz:

En esta tendrás las siguientes opciones:

  • Access Restrictions Name: podrás cambiar o agregar el nombre por defecto de tu configuración.

  • Access Restrictions: en este apartado configuras las diferentes reglas de acceso o restricción a tu contenido.

  • Closed Access - AES-128 Encryption - DRM: cumplen la tarea de activar o desactivar estas funciones acorde al contenido, solo se deben activar en caso sean requeridas.

Configuración de Reglas

En el apartado Access restrictions te diriges al botón +Add rule

Se despliega un pop-up sobre el cual configuraremos nuestra regla, por defecto aparece habilitado y en el contexto Everything.

Contextos para las reglas:

  1. Everything: permite todo por defecto, es una regla útil ya que por ejemplo, para conceder el acceso sólo a un sitio en especifico, se establece "Everything: Deny" y luego "Referrer: Allow", se debe configurar una regla especifica diferente con el contexto mencionado, dicha configuración se vera en el listado de reglas como se muestra en la imagen a continuación.

  2. Geo Fencing: acá se configuran las restricciones correspondientes a geolocalización.

  3. Device: para configurar el acceso por dispositivos, disponible para Mobile y TV

  4. Referrer: acceso acorde al sitio o sitios web donde se embeba el contenido

  5. Cellular Networks: permite o deniega el acceso de redes celulares al contenido relacionado, diferencia únicamente los tipos de red 3G, 4G, etc

  6. IP: permite la configuración de restricciones a IP o IPs especificas, o a un rango de estas.

  7. ASN: permite o restringe el acceso a redes de sistema autónomo, cada país e ISP cuenta con ASN diferentes, en este caso, se podría por ejemplo restringir el acceso únicamente a usuarios de redes Claro.

Test Rules

Ahora, con esta nueva herramienta, podrás realizar un test de las reglas que hayas creado dentro del access restriction antes de aplicarlas al contenido, para ello debes dirigirte al botón >Test rules del apartado, esto despliega un pop-up con el cual realizar dicho test, este contiene los siguientes campos:

  • Device: si deseas indicar el tipo de dispositivo, aplica para reglas creadas bajo el contexto Device, en el caso de realizar la prueba sin especificar esta parte, se debe dejar en uknown device.

  • Country: útil para testear restricciones de contexto Geo fencing.

  • Referrer: para probar accesos o restricciones de contexto referrer, solo debes anotar el referrer en cuestión.

  • IP: en este campo, realizas el test indicando una IP de las que se hayan configurado en la regla, se debe tener en cuenta que los rangos de IP no se comprobaran como tal, sino como una cadena literal.

  • ASN: en caso de aplicar este contexto, basta con anotar en la casilla el ASN correspondiente según la restricción creada.

  • Cellular Network: aplica para pruebas de redes celulares, solo se indica si corresponde o no a estas, en caso de no necesitarse solo se deja marcado como Uknown.

Una vez hecho el respectivo ajuste, se debe indicar Run test, dentro del mismo pop-up, se visualizaran los mensajes con el resultado del test, permitido o denegado, según la regla establecida, estos mensajes aparecen en la parte superior, en verde los correspondientes a permitido y en rojo los resultados denegados.

Estos resultados se mostraran acorde a las reglas e indicaran a cual de todas aplica en caso que se tenga configurada mas de una, por ejemplo si es una regla de acceso permitido aparecerá algo como:

Result: Allowed by 1st rule

SI es un resultado denegando el acceso aparecerá:

Result: Denied by 2nd rule

Para activar las configuraciones personalizadas, basta con ingresar al media correspondiente (siempre y cuando no se hayan seleccionado categorías) o a la señal live y dirigirse al apartado Access Restrictions, allí aparecerán todas las reglas creadas y solo debes seleccionar la que deseas aplicar.

Media

Live

Media Categories

Con una configuración personalizada, podrás restringir el acceso acorde a las reglas a una o varias categorías del modulo media, solo debes indicar cuales y guardar los cambios, adicional, podrás hacer que la restricción se cumpla en las subcategorías o no.

Al indicar en platform sobre que categorías aplicaran la o las reglas configuradas, no será necesario indicar dentro del contenido el access restriction correspondiente, basta con dejarlo en Default

Ejemplos:

Ejemplo 1 - Restricción de IP + categoría

Se requiere restringir el acceso a una IP especifica y que esta no tenga acceso al contenido VOD en una categoría en especial, para ello creamos un nuevo access restriction con el nombre IP_Media, posteriormente nos dirigimos a crear las respectivas reglas:

La primera debe ser una regla con contexto everything e indicando Allow (permitido)

En la segunda regla, se indica el contexto IP (1), indicamos que se deniega el acceso(2), el parámetro Is se deja activo (3), luego anotamos la IP que deseamos bloquear y oprimimos enter (4), una vez configurada se oprime Add (5).

Luego de configuradas las reglas, en el apartado Categories le indicamos a platform sobre cual deben aplicarse, si la categoría no contiene sub-categorías, se desactiva el botón,

Una vez terminado, guardamos los cambios, puedes proceder a realizar el test, con esta configuración, todas las demás IP exceptuando la que se deniega el acceso tendrán vía libre para reproducir el contenido referente a la categoría seleccionada.

Una vez hecho todo, si aplicamos el iframe sobre una pagina de pruebas en una IP permitida, el contenido será reproducido de inmediato.

Dentro de la IP restringida, realizando el mismo proceso se vera el siguiente mensaje en pantalla.

Ejemplo 2 - Restricción por Geo Fencing

Vamos a restringir un contenido únicamente para los países Madagascar y Congo, se selecciona el contexto Geo Fencing en la regla, luego denegamos el acceso correspondiente y procedemos a ubicar los países mencionados dentro del listado, para este ejemplo el parámetro Is SIEMPRE debe estar activo.

Vista de la configuración:

Luego procedemos a realizar el respectivo test oprimiendo el botón >Test rules en este indicamos que verifique en dispositivos mobile, agregamos el país con geo fencing (Congo)

Una vez configurado, oprimes Run test, platform debe mostrar el siguiente mensaje Denied by xxxx rule

En este puedes verificar que la regla se esta tomando en cuenta y Congo no tendrá acceso a tu contenido, adicional, prueba también un país que no esta restringido, platform entrega el mensaje Allowed by default indicando que el contenido se entrega por defecto al resto de países.

Con este ejemplo, si queremos que nuestro contenido sea solamente reproducido en un país en especifico, por ejemplo Chile, la primer regla se debe configurar con contexto everything y denegando el acceso, por defecto, este contexto siempre será Is.

Luego configuramos una segunda regla de Geo fencing permitiendo que solo Chile tenga acceso a este contenido específico, dejemos la Opción Is activa y guardamos,

ambas reglas aparecerán en nuestro listado, basta con realizar las respectivas pruebas nuevamente.

Nuestro listado se vera de la siguiente manera

Para tener en cuenta:

  1. Si un restriction no tiene una regla creada (Action) no se visualizara al momento de seleccionarlo dentro del contenido especifico y se tomaran las reglas por defecto de la cuenta para Live y Media.

  2. En el restriction por defecto de media, no se podrá aplicar la restricción por categorías, cualquier regla configurada en este aplicara directamente a todo el contenido AOD/VOD.

  3. Si la opción Is en una regla esta activa en cualquier contexto, la regla será aplicada al contenido relacionado, si por el contrario esta en Is not, la regla será anulada con el resultado contrario al configurado.

  4. Con la configuración por defecto para media y live que entrega platform, no será necesario realizar pruebas mediante >Test rules.

Si tienes alguna pregunta relacionada por favor no dudes en escribirnos a través del chat.

Atte. El Equipo de Mediastream

¿Ha quedado contestada tu pregunta?