Authentifizierung

Der TwinCAT OPC UA Client unterstützt die Verwendung verschiedener IdentityToken, um sich an einem OPC UA-Server zu authentifizieren.

Die folgenden Beispiel-Screenshots sind mit dem TwinCAT OPC UA I/O Client aufgenommen. Alle der beschriebenen Funktionen werden auch beim Verwenden der PLCOpen-Funktionsbausteine unterstützt.

Anonymous

Diese Art der Authentifizierung ermöglicht es dem TwinCAT OPC UA Client, ohne Angabe einer Benutzeridentität eine Verbindung zur Serverapplikation herzustellen. Im Folgenden finden Sie einen Beispiel-Screenshot aus dem TwinCAT OPC UA I/O-Client.

Authentifizierung 1:

Benutzername/Passwort

Diese Art der Authentifizierung verwendet eine Benutzername-/Passwort-Kombination zum Authentifizieren des TwinCAT OPC UA Clients an der Serverapplikation. Im Folgenden finden Sie einen Beispiel-Screenshot aus dem TwinCAT OPC UA I/O Client.

Authentifizierung 2:

Benutzerzertifikat

Bei dieser Art der Authentifizierung verwendet der TwinCAT OPC UA Client ein Zertifikat, um sich an der Serverapplikation zu authentifizieren. Die Handhabung der Benutzerzertifikate auf Serverseite ist identisch zur Verwendung von Zertifikaten auf Transportebene, d. h. der Server muss dem (Benutzer-) Zertifikat vertrauen, bevor sich der Client mit dem Zertifikat erfolgreich am Server authentifizieren kann. Im Folgenden finden Sie einen Beispiel-Screenshot aus dem TwinCAT OPC UA I/O Client.

Authentifizierung 3:

Hinweis

Authentifizierung und Server-Zertifikat

Der TwinCAT OPC UA Client benötigt bei der Verwendung des unverschlüsselten Endpunkts in Verbindung mit Authentifizierung dennoch den Public-Key vom OPC UA Server-Zertifikat, um das Passwort bei der Übertragung zu verschlüsseln. Dazu muss diesem Zertifikat im TwinCAT OPC UA Client vertraut werden (siehe Zertifikatsaustausch).