4.1.1.2.4.6.2. Способы аутентификации
Модуль OPC UA допускает несколько способов аутентификации пользователей.
Анонимный доступ
Чтобы к серверу могли подключаться любые пользователи без прохождения процедуры аутентификации, установите параметру "Доступ анонимных пользователей" значение "Разрешить".
В клиенте UA Expert выберите сервер и тип аутентификации "Anonymous". Чтобы подключение к серверу началось сразу после нажатия кнопки "ОК", установите флаг "Connect Automaticaly".
Windows-аутентификация
Чтобы к серверу могли подключаться только пользователи, предоставившие логин и пароль учетной записи Windows, установите параметру Аутентификация учетной записью Windows значение Разрешить.
Чтобы подключиться к серверу, в клиенте UA Expert выберите сервер и введите Username и Password в соответствующие поля. Чтобы подключение к серверу началось сразу после нажатия кнопки ОК, установите флаг Connect Automaticaly.
Аутентификация сертификатом и приватным ключом
Чтобы аутентификация выполнялась с помощью сертификата пользователя и приватного ключа, установите параметру Аутентификация пользователя сертификатом значение Разрешить, а параметру Режим безопасности сетевого канала установите значение SignAndEncrypt.
Разместите сертификат и приватный ключ клиента на стороне сервера:
сертификат - файл DER в папке:
C:\Program Files\AstraRegul\Astra.Server\Server\Certificates\TrustedAuth\certs
|
приватный ключ - файл PEM в папке:
C:\Program Files\AstraRegul\Astra.Server\Server\Certificates\private
|
Сертификат и приватный ключ клиента UA Expert хранятся в папках:
%appdata%\unifiedautomation\uaexpert\PKI\own\certs
%appdata%\unifiedautomation\uaexpert\PKI\own\private
|
Чтобы подключиться к серверу с помощью сертификата и приватного ключа, в клиенте UA Expert в поле Certificate укажите путь к файлу сертификата (файл DER), в поле Private Key укажите путь к файлу приватного ключа (файл PEM).