11.2. СПОСОБЫ АВТОРИЗАЦИИ

Со стороны OPC UA клиентов к точке подключения OPC UA сервера может быть выполнено подключение несколькими способами:

 Без шифрования данных.

 С шифрованием данных 256 бит.

Аутентификация (авторизация) клиента сервером может быть следующая:

 Анонимный доступ.

 Доступ по логину и паролю.

Доступ по сертификату и приватному ключу.

В рамках текущего обучения будут рассмотрены три варианта подключения:

Анонимный доступ без шифрования данных. Самый простой, но не безопасный способ. Не рекомендуется для применения на реальных объектах. Требуется добавить сертификат сервера в доверенные сертификаты на клиенте.
Доступ по логину и паролю с шифрованием данных 256 бит. При подключении клиентом к серверу потребуется ввести логин и пароль, заданный при конфигурировании сервера. Требуется добавить сертификат сервера в доверенные сертификаты на клиенте и сертификат клиента добавить в доверенные сертификаты на сервере.
Доступ по сертификату и приватному ключу с шифрованием данных 256 бит. При подключении клиентом потребуется указать путь к сертификату и приватному ключу клиента. Также сертификат клиента, по которому выполняется авторизация, необходимо добавить в доверенные сертификаты клиента на сервере. Аналогично варианту 2 требуется добавить сертификат сервера в доверенные сертификаты клиента и сертификат клиента добавить в доверенные сертификаты сервера.