Nouveautés de ThingWorx Remote Access Extension et ThingWorx Remote Access Client
Cette rubrique décrit les modifications apportées à ThingWorx Remote Access Extension (RAE) 1.2.0 et ThingWorx Remote Access Client (RAC) 1.1.0, ainsi que leur mise à niveau.
Ces produits ont été mis à jour pour la version 8.5.2 de ThingWorx Platform et pour prendre en charge l'utilisation de clés nonce (clés d'utilisation unique) sur un point de terminaison ThingWorx WebSocket qui ne prend en charge que ce type de clé. La section suivante donne plus d'informations sur ce nouveau point de terminaison.
Point de terminaison WebSocket pour l'accès à distance
Pour garantir l'établissement de connexions RAC uniquement et pour effectuer des activités RAC sur un point de terminaison de ThingWorx Platform, un nouveau point de terminaison WebSocket a été ajouté à la version 8.5.2 de ThingWorx Platform. Celui-ci améliore la sécurité des connexions RAC et fournit des options supplémentaires pour la gestion de la connectivité Edge. Cette fonctionnalité inclut les éléments suivants :
• Un nouveau point de terminaison ThingWorx Temporary WebSocket (TWS) sur ThingWorx Platform pour gérer le trafic utilisateur de courte durée. Ce WebSocket est créé et disponible au démarrage de ThingWorx Platform. Il utilise le protocole ThingWorx AlwaysOn.
• Une nouvelle clé d'authentification à usage unique, appelée clé nonce. Ce WebSocket accepte les clés nonce uniquement lors de l'authentification d'une connexion. Il n'accepte pas les clés d'application. Dans tous les autres domaines, le TWS se comporte comme le point de terminaison WS.
• Une version à jour de RAC qui permet d'utiliser le nouveau point de terminaison et la clé nonce.
Le nouveau point d'extrémité TWS permet de séparer le trafic WebSocket basé sur l'utilisateur du trafic de l'appareil distant. Ce point de terminaison est spécifiquement conçu pour gérer le client d'accès à distance temporaire et tout autre trafic de courte durée.
En matière de connexion et de point de terminaison TWS, il convient de respecter les exigences suivantes :
• Une connexion doit être établie à l'aide d'une clé unique appelée NonceKey.
◦ Cette clé NonceKey est éphémère et associée à l'utilisateur qui la crée.
◦ Cette clé NonceKey est créée via le widget RAClientLinker. Elle appelle le service EntityServices.GetClientNonce() sur ThingWorx Platform.
◦ Une clé NonceKey est supprimée de ThingWorx Platform une fois utilisée pour authentifier une connexion ThingWorx ou une fois la clé NonceKey expirée (durée de vie de 15 secondes).
• Le protocole ThingWorx AlwaysOn est le seul pris en charge sur cette connexion.
La table ci-dessous répertorie et décrit brièvement les modifications supplémentaires apportées aux nouvelles versions de Remote Access Extension et Remote Access Client :
|
ID
|
Description
|
|---|---|
|
RAE-153
|
Le groupe ComposerUsers est autorisé à appeler le service GetClientNonce sur ThingWorx Platform. Cela permet aux utilisateurs affectés à ce groupe d'exécuter des sessions à distance à l'aide de ThingWorx Remote Access Client.
|
|
RAE-176
|
Le widget RAClientLinker fourni dans Remote Access Extension transmet désormais à l'utilisateur une URL tw-ra-client qui contient une clé NonceKey. Une fonction dédiée crée une nouvelle clé NonceKey à chaque nouvelle tentative de connexion.
|
Mise à niveau de Remote Access Extension et Remote Access Client
Pour effectuer une mise à niveau vers RAE 1.2.0 et RAC 1.1.0 :
1. Suivez les instructions standard ThingWorx relatives à la mise à niveau de ThingWorx Platform vers la version 8.5.2.
2. Installez la version 1.2.0 mise à jour de Remote Access Extension (RAE), puis redémarrez ThingWorx Platform pour que la nouvelle extension prenne effet.
3. Supprimez les anciennes versions de Remote Access Client qui fonctionnent avec les versions antérieures de ThingWorx Platform et de RAE (1.1.0 et versions antérieures). Installez ensuite la dernière version de RAC (1.1.0) pour chaque utilisateur.
 |
Une fois RAE mis à niveau et la plateforme redémarrée, les versions de Remote Access Client antérieures à 1.1.0 cesseront de fonctionner. Ceci dit, RAC 1.1.0 fonctionnera de base avec les versions antérieures de RAE.
|
Problèmes résolus dans RAE 1.2.0 et RAC 1.1.0
Dans le cadre des efforts continus de PTC pour améliorer la sécurité, la version 1.2.0 de RAE et la version 1.1.0 de RAC incluent des correctifs logiciels pour des problèmes de sécurité potentiels, ainsi que pour des problèmes supplémentaires identifiés de façon proactive par un logiciel d'analyse de vulnérabilité ou par un test d'assurance qualité PTC. PTC recommande vivement d'effectuer dès que possible une mise à niveau vers les dernières versions d'Axeda Compatibility Package et de RAC pour bénéficier des améliorations de sécurité.