Neue Funktionen in ThingWorx Remote Access Extension und ThingWorx Remote Access Client
In diesem Thema wird erläutert, was sich in den Releases von ThingWorx Remote Access Extension (RAE) v.1.2.0 und ThingWorx Remote Access Client (RAC) v.1.1.0 geändert hat. Außerdem wird erläutert, wie RAE und RAC aktualisiert werden.
Im Allgemeinen wurden diese Produkte für ThingWorx Platform v.8.5.2 aktualisiert und unterstützen jetzt auch die Verwendung von Nonce-Schlüsseln (Einmal-Schlüsseln) für einen ThingWorx WebSocket-Endpunkt, der nur diese Schlüssel unterstützt. Der nächste Abschnitt enthält weitere Details zum neuen Endpunkt.
WebSocket-Endpunkt für Remote-Zugriff
Um sicherzustellen, dass nur RAC-Verbindungen eine Verbindung herstellen und RAC-Aktivitäten auf einem ThingWorx Platform Endpunkt ausführen können, wurde ThingWorx Platform für v.8.5.2 ein neuer WebSocket-Endpunkt hinzugefügt. Dieser neue Endpunkt verbessert die Sicherheit für RAC-Verbindungen und bietet generell zusätzliche Optionen für die Verwaltung der Edge-Konnektivität. Die Funktion umfasst Folgendes:
• Einen neuen ThingWorx TWS-Endpunkt (Temporary WebSocket) auf ThingWorx Platform zur Verarbeitung von kurzlebigem Benutzerdatenverkehr. Dieses WebSocket wird erstellt und ist verfügbar, wenn ThingWorx Platform gestartet wird. Es verwendet das ThingWorx AlwaysOn-Protokoll.
• Einen neuen Authentifizierungsschlüssel für einmalige Verwendung, der als Nonce-Schlüssel bezeichnet wird. Dieses WebSocket akzeptiert beim Authentifizieren einer Verbindung ausschließlich Nonce-Schlüssel. Anwendungsschlüssel werden nicht akzeptiert. In jeder anderen Hinsicht verhält sich der TWS- wie der WS-Endpunkt.
• Einen aktualisierten RAC, um den neuen Endpunkt und Nonce-Schlüssel zu verwenden.
Der neue TWS-Endpunkt ermöglicht die Trennung des benutzerbasierten WebSocket-Datenverkehrs vom Datenverkehr des Remote-Geräts. Dieser Endpunkt wurde speziell für die Verarbeitung des temporären Remote Access Client-Datenverkehrs und anderen kurzlebigen Datenverkehrs konzipiert.
Für TWS-Verbindung und -Endpunkt gelten u.a. folgende Anforderungen:
• Es muss eine Verbindung mit einem einmaligen Schlüssel namens NonceKey hergestellt werden.
◦ Ein NonceKey ist kurzlebig und dem Benutzer zugeordnet, der ihn erstellt.
◦ Ein NonceKey wird über das RAClientLinker-Widget erstellt. Er ruft den EntityServices.GetClientNonce()-Dienst für ThingWorx Platform auf.
◦ Ein NonceKey wird aus ThingWorx Platform entfernt, sobald er verwendet wurde, um eine ThingWorx Verbindung zu authentifizieren, oder nach Ablauf der NonceKey-Gültigkeitsdauer (TTL beträgt 15 Sekunden).
• Das ThingWorx AlwaysOn-Protokoll ist das einzige Protokoll, das für diese Verbindung unterstützt wird.
In der folgenden Tabelle werden zusätzliche Änderungen für die Releases von Remote Access Extension und Remote Access Clients aufgeführt und kurz beschrieben.
Zusätzliche Verbesserungen
ID
|
Beschreibung
|
RAE-153
|
Die Gruppe ComposerUsers ist berechtigt, den Dienst GetClientNonce für ThingWorx Platform aufzurufen. Dadurch können Benutzer, die dieser Gruppe zugewiesen sind, Remote-Sitzungen unter Verwendung von ThingWorx Remote Access Client ausführen.
|
RAE-176
|
Das in Remote Access Extension bereitgestellte RAClientLinker-Widget leitet den Benutzer jetzt an eine tw-ra-client URL weiter, die einen NonceKey enthält. Die Wiederholungsfunktion erzeugt bei jedem erneuten Verbindungsversuch einen neuen NonceKey.
|
Upgrade für Remote Access Extension und Remote Access Client durchführen
So führen Sie ein Upgrade auf RAE 1.2.0 und RAC 1.1.0 durch:
1. Befolgen Sie die ThingWorx Standardanleitung für das Upgrade von ThingWorx Platform auf Version 8.5.2.
2. Installieren Sie die aktualisierte Version von Remote Access Extension (RAE), v.1.2.0, und starten Sie ThingWorx Platform neu, damit die neue Erweiterung wirksam wird.
3. Entfernen Sie alle älteren Remote Access Clients, die mit älteren Versionen von ThingWorx Platform und RAE (v.1.1.0 und früher) arbeiten. Installieren Sie dann für jeden Benutzer die neueste Version von RAC, Version 1.1.0.
|
Sobald das Upgrade für RAE durchgeführt und die Plattform neu gestartet wurde, funktionieren Remote Access Clients, die älter als v.1.1.0 sind, nicht mehr. Allerding funktioniert RAC v.1.1.0 unverändert mit älteren Versionen von RAE.
|
Behobene Probleme in RAE v.1.2.0 und RAC v.1.1.0
PTC arbeitet ständig daran, die Sicherheit zu verbessern, und hat zu diesem Zweck in RAE Version 1.2.0 und RAC Version 1.1.0 Software-Korrekturen für potenzielle Sicherheitsprobleme und weitere Probleme integriert, die proaktiv durch Software zur Schwachstellen-Untersuchung oder PTC QA-Tests aufgezeigt wurden. PTC empfiehlt dringend, schnellstmöglich auf die neuesten Versionen des Axeda Compatibility Package und von RAC zu aktualisieren, um die Vorteile von Sicherheitsverbesserungen zu nutzen.