Тип токена пользователя в OP C UA

Question

Какой тип токена пользователя в OP C UA? Почему это важно, как мне узнать тип токена пользователя с сервера и добавить его в клиент для подключения к серверу?

Answer 1

Я отвечу на ваш вопрос в двух частях.

Часть 1:

Какой тип токена пользователя в OP C UA? Почему это важно?

Часть 2:

Как мне узнать тип токена пользователя с сервера и добавить его в клиенте в подключиться к серверу?

Часть 1: Это входит в число c аутентификации пользователя, то есть когда пользователь пытается подключиться из OP C UA Клиент к серверу OP C UA, сервер OP C UA должен подтвердить личность пользователя, прежде чем разрешить соединение от клиента OP C UA.

Существует четыре способа аутентификация пользователя указана в OP C UA, а UserTokenType - это перечисление, указанное значениями 0, 1, 2 и 3 для этих четырех способов:

Анонимный

• Подключение без каких-либо учетных данных - может быть полезно во время сеансов тестирования / отладки разработчика
• Не должно использоваться для развертываний в поле
• Используемый UserIdentityToken - 'AnonymousIdentityToken'

Имя пользователя

• Имя пользователя и пароль
• Пароль может быть зашифрован клиентом в зависимости от используемой UserTokenPolicy
• Используемый UserIdentityToken - 'UserNameIdentityToken'

Сертификат

• Сертификат X.509 v3
• Сертификат может включать подпись в зависимости от используемой UserTokenPolicy
• Используемый UserIdentityToken - 'X509IdentityToken'

IssuedToken

• Текстовый или двоичный токен, выданный внешней службой авторизации
• Данные токена могут быть зашифрованы клиентом в зависимости от используемой UserTokenPolicy
• Используемый UserIdentityToken - 'IssuedIdentityToken'

Часть 2: Эта трассировка wirehark содержит последовательность GetEndpointsRequest / GetEndpointsResponse между OP C UA-клиентом и OP C Сервер UA. Как видите, пакет getEndpointResponse предоставляет информацию о userTokens, поддерживаемых сервером. В частности, на этом изображении вы можете видеть, что «Anonymous» и «UserName» поддерживаются в примере реализации.

Here you can see a list of some open source OPC UA stacks that also provide related sample application code that you can try out:

• open62541 – https://open62541.org/certified-sdk.html - C stack | Лицензия Mozilla | Готово к встроенному | Готовность TSN
• NodeOPCUA - https://node-opcua.github.io/ - NodeJS | Лицензия MIT | Готово к облаку
• FreeOpcUa - https://github.com/FreeOpcUa/freeopcua - C ++ | Лицензия LGPL-3.0 | Python привязок
• UA. NET стек - https://github.com/OPCFoundation/UA-.NETStandard - Лицензия RCL для корпоративных участников OP C Foundation и GPL 2.0 для других | Стандартный профиль | Веб-ориентированная реализация

Если вам нужна дополнительная практическая информация, вы можете ознакомиться с этими ресурсами

• Бесплатная документация: вы можете посмотреть страницу документации с открытым исходным кодом : https://open62541.org/doc/current/
• Платный онлайн-курс: Практическое введение в OP C UA - обзор кода и примеры в этом курсе используют стек open62541: https://opcfoundation.org/products/view/practical-introduction-to-opc-ua-part-i

Answer 2

UserTokenType перечисляет различные механизмы аутентификации (аноним, имя пользователя / пароль, x509, и т.д. c ...)

Каждая конечная точка, которую вы получаете от сервера, содержит массив UserTokenPolicy, описывающий аутентификацию механизм, поддерживаемый этой конечной точкой.