Novedades de ThingWorx Remote Access Extension y ThingWorx Remote Access Client
En este tema se explica lo que ha cambiado en las versiones de ThingWorx Remote Access Extension (RAE), v.1.2.0 y ThingWorx Remote Access Client (RAC), v.1.1.0. También se explica cómo actualizar RAE y RAC.
En general, estos productos se han actualizado para ThingWorx Platform, v.8.5.2 y para soportar el uso de claves nonce (claves de un solo uso) en un extremo ThingWorx WebSocket que solo soporta estas claves. En la siguiente sección se proporcionan más detalles sobre el nuevo extremo.
Extremo WebSocket para el acceso remoto
Para garantizar que solo las conexiones RAC pueden conectarse y realizar actividades RAC en un extremo de ThingWorx Platform, se ha añadido un nuevo extremo WebSocket a ThingWorx Platform para v.8.5.2. Este nuevo extremo mejora la seguridad de las conexiones RAC y, más generalmente, proporciona opciones adicionales en la gestión de la conectividad de periferia. La función incluye:
• Un nuevo extremo ThingWorx Temporary WebSocket (TWS) en ThingWorx Platform para gestionar el tráfico de usuario de corta duración. Este WebSocket se crea y está disponible cuando se inicia el ThingWorx Platform. Utiliza el protocolo AlwaysOn de ThingWorx.
• Una nueva clave de autenticación de un solo uso, denominada clave nonce. Este WebSocket acepta claves nonce solo al autenticar una conexión. No acepta claves de aplicación. En todos los demás aspectos, TWS actúa como el extremo WS.
• Una instancia de RAC actualizada para utilizar el nuevo extremo y la clave nonce.
El nuevo extremo TWS permite la separación entre el tráfico WebSocket basado en el usuario y el tráfico de dispositivo remoto. Este extremo está diseñado específicamente para gestionar el cliente de acceso remoto temporal y otro tráfico de corta duración.
Entre los requisitos de conexión y extremo TWS se incluyen:
• Una conexión se debe establecer mediante una clave de un solo uso denominada NonceKey.
◦ Una clave NonceKey es de corta duración y está asociada con el usuario que la crea.
◦ Una clave NonceKey se crea a través del widget RAClientLinker. Se llama al servicio EntityServices.GetClientNonce() de ThingWorx Platform.
◦ Una clave NonceKey se quita de ThingWorx Platform una vez que se utiliza para autenticar una conexión de ThingWorx o una vez que NonceKey caduca (TTL es 15 segundos).
• El protocolo AlwaysOn de ThingWorx es el único protocolo que se soporta en esta conexión.
En la siguiente tabla se enumeran y describen brevemente los cambios adicionales para las versiones de Remote Access Extension y Remote Access Client:
Mejoras adicionales
ID
|
Descripción
|
RAE-153
|
El grupo ComposerUsers puede invocar el servicio GetClientNonce en ThingWorx Platform. De este modo, los usuarios asignados a este grupo pueden ejecutar sesiones remotas mediante ThingWorx Remote Access Client.
|
RAE-176
|
El widget RAClientLinker que se proporciona en Remote Access Extension reenvía ahora el usuario a un URL de tw-ra-client que contiene una clave NonceKey. La función de reintento crea una nueva clave NonceKey cada vez que vuelve a intentar la conexión.
|
Actualización de Remote Access Extension y Remote Access Client
Para actualizar a RAE 1.2.0 y RAC 1.1.0:
1. Siga las instrucciones estándar de ThingWorx sobre la actualización de ThingWorx Platform a la versión 8.5.2.
2. Instale la instancia actualizada de Remote Access Extension (RAE), v.1.2.0, y reinicie ThingWorx Platform para que la nueva extensión surta efecto.
3. Quite todas las instancias anteriores de Remote Access Client que funcionan con versiones anteriores de ThingWorx Platform y RAE (v.1.1.0 y versiones anteriores). A continuación, instale la versión más reciente de RAC para cada usuario, versión 1.1.0.
|
Una vez se haya actualizado RAE y reiniciado la plataforma, las instancias de Remote Access Client anteriores a v.1.1.0 dejarán de funcionar. Dicho esto, RAC v.1.1.0 funcionará con versiones anteriores de RAE tal cual.
|
Problemas corregidos en RAE v.1.2.0 y RAC v.1.1.0
Como parte de los esfuerzos constantes de PTC para mejorar la seguridad, en la versión 1.2.0 de RAE y la versión 1.1.0 de RAC se incluyen correcciones de software para posibles problemas de seguridad, así como problemas adicionales identificados de forma proactiva por software de detección de vulnerabilidades o pruebas de control de calidad de PTC. PTC recomienda encarecidamente actualizar a las versiones más recientes de Axeda Compatibility Package y RAC lo antes posible para aprovechar las mejoras de seguridad.