4.1.1.2.4.6.2. Способы аутентификации

Модуль OPC UA допускает несколько способов аутентификации пользователей.

Анонимный доступ

Чтобы к серверу могли подключаться любые пользователи без прохождения процедуры аутентификации, установите параметру "Доступ анонимных пользователей" значение "Разрешить".

В клиенте UA Expert выберите сервер и тип аутентификации "Anonymous". Чтобы подключение к серверу началось сразу после нажатия кнопки "ОК", установите флаг "Connect Automaticaly".

Windows-аутентификация

Чтобы к серверу могли подключаться только пользователи, предоставившие логин и пароль учетной записи Windows, установите параметру Аутентификация учетной записью Windows значение Разрешить.

Чтобы подключиться к серверу, в клиенте UA Expert выберите сервер и введите Username и Password в соответствующие поля. Чтобы подключение к серверу началось сразу после нажатия кнопки ОК, установите флаг Connect Automaticaly.

Аутентификация сертификатом и приватным ключом

Чтобы аутентификация выполнялась с помощью сертификата пользователя и приватного ключа, установите параметру Аутентификация пользователя сертификатом значение Разрешить, а параметру Режим безопасности сетевого канала установите значение SignAndEncrypt.

Разместите сертификат и приватный ключ клиента на стороне сервера:

сертификат - файл DER в папке:

	C:\Program Files\AstraRegul\Astra.Server\Server\Certificates\TrustedAuth\certs

приватный ключ - файл PEM в папке:

	C:\Program Files\AstraRegul\Astra.Server\Server\Certificates\private

	Сертификат и приватный ключ клиента UA Expert хранятся в папках: %appdata%\unifiedautomation\uaexpert\PKI\own\certs %appdata%\unifiedautomation\uaexpert\PKI\own\private

Чтобы подключиться к серверу с помощью сертификата и приватного ключа, в клиенте UA Expert в поле Certificate укажите путь к файлу сертификата (файл DER), в поле Private Key укажите путь к файлу приватного ключа (файл PEM).