身份验证
使用不同类型的身份验证来帮助确保只有授权用户才有权访问系统。
用户对服务器的身份验证
FactoryTalk® Remote Access™ 的用户可以使用其 FactoryTalk® Hub™ 支持的凭据登录到服务器。
Runtime 对服务器的身份验证
当
FactoryTalk® Remote Access™
Runtime 首次连接到访问服务器时,会获取一个签名的标识文件,其中包含在 FactoryTalk® Remote Access™
域中设备的 UID。该证书用于向服务器验证设备,并依赖于操作系统文件系统安全性。证书文件只能由更高权限的进程访问。FactoryTalk® Remote Access™
路由器使用附加的硬件功能,可将设备绑定到特定组织。在 FactoryTalk® Remote Access™
路由器中,UID 在工厂的生产阶段写入硬件中,无法更改。路由器一旦注册到 FactoryTalk® Remote Access™
域,则在合法组织管理员将其从组织中注销之前,不能将其注册到其他组织。要实现此操作,可将实际设备标识关联到硬件 UID。通过这种方式,即使威胁者获得对路由器的物理访问权限并执行恢复出厂设置以重新配置它,他们也无法将其注册到其组织,从而使用路由器对网络进行恶意远程访问。访问服务器对前端和 Runtime 的身份验证
如前所述,客户端使用 TLS 1.2 连接到访问服务器。访问服务器使用由知名证书颁发机构(CA)签名的 SSL 服务器证书。客户端可以根据系统中安装的证书颁发机构(CA)证书验证签名。
提供反馈