Authentifizierung

Ein OPC UA Client kann sich über verschiedene Anmeldemethoden am TwinCAT OPC UA Gateway authentifizieren. Hierbei werden die folgenden sogenannten „IdentityToken“ unterstützt:

• Anonymous
• Benutzername/Passwort
• Benutzerzertifikat

Auslieferungszustand Im Auslieferungszustand des Gateways ist das IdentityToken „Anonymous“ aktiviert. Wir empfehlen nach der Erstinbetriebnahme die Konfiguration eines Benutzers oder einer Benutzergruppe für den Zugriff auf den Server. Für weitere Informationen siehe Empfohlene Schritte.

Anonymous

Diese Art der Authentifizierung ermöglicht es beliebigen OPC UA Clients, eine Verbindung zum Gateway herzustellen. Die Angabe einer Benutzeridentität ist hierbei nicht erforderlich. Wir empfehlen diese Authentifizierungsmethode nach der Inbetriebnahme des Gateways zu deaktivieren. Dies kann über den Konfigurator erfolgen.

Benutzername/Passwort

Diese Authentifizierungsmethode verwendet eine Benutzername/Passwort-Kombination zum Authentifizieren des Clients am OPC UA Server des Gateways. Der Benutzer oder die Benutzergruppe werden hierbei im Betriebssystem angelegt und verwaltet.

Benutzerzertifikat

Diese Art der Authentifizierung verwendet ein Zertifikat, um sich an dem OPC UA Server des Gateways zu authentifizieren. Die Handhabung der Benutzerzertifikate auf Seite des Gateways ist identisch zur Verwendung von Zertifikaten auf Transportebene, d. h. das Gateway muss dem (Benutzer-) Zertifikat vertrauen, bevor sich der Client mit dem Zertifikat erfolgreich am Gateway authentifizieren kann. Ein separates Applikationsverzeichnis ("pkiuser") zur Verwaltung der Benutzerzertifikate steht hierfür im Gateway zur Verfügung.

Konfiguration

Die Aktivierung/Deaktivierung der einzelnen Authentifizierungsmethode erfolgt üblicherweise über den Konfigurator.