원격 액세스 보안
원격 세션을 담당하는 장치와 함께 원격 세션을 실행하려면 최종 사용자에게 RemoteAccessible 사물 형태가 지정된 해당 사물에서 사용할 수 있는 원격 액세스 서비스를 실행할 수 있는 권한 및 표시 유형이 필요합니다. 시스템 관리자는 관리자가 아닌 사용자, 사용자 그룹 및 조직과 같이 권한 및 표시 유형을 필요로 하는 보안 엔티티를 설정해야 합니다. 또한 관리자는 원격 액세스에 대한 권한 및 표시 유형을 부여하는 서비스를 실행해야 합니다.
 |
자산이 Axeda eMessage Agents(Axeda Gateway 및 Axeda Connector)를 실행 중인 경우 ThingWorx Connection Services Extension (CSE)을 맨 처음으로 가져온 다음 ThingWorx Remote Access Extension (RAE)을 가져오고 마지막으로 ThingWorx Axeda Compatibility Extension (ACE)을 가져와야 합니다. 이 순서에 따라 세 가지 확장을 모두 가져오지 않은 경우 Axeda eMessage Agents를 실행하는 자산에 필요한 모든 엔티티 및 서비스를 보유할 수 없습니다.
|
보안 엔티티 만들기
원격 액세스에 대한 보안을 설정하려면 다음 각 엔티티를 하나 이상 만들어야 합니다.
• 관리자가 아닌 ThingWorx 사용자입니다. 예를 들어, raUser입니다.
• ThingWorx 사용자 그룹입니다. 예를 들어, raUserGroup입니다. 이 그룹에 관리자가 아닌 사용자를 추가합니다.
• ThingWorx 조직입니다. 예를 들어, raOrg입니다. 이 조직에 raUserGroup을 추가합니다.
사용자, 사용자 그룹, 조직 및 이러한 엔티티에 대한 사물 및 사물 템플릿에 대한 표시 유형 및 권한에 대한 자세한 내용은 다음 항목을 참조하십시오.
보안 엔티티를 만든 후 사물 및 지정된 사물 템플릿에서 파생된 사물에 대한 원격 액세스를 위해 사용자에게 권한 및 표시 유형을 부여하는 서비스를 실행할 수 있습니다. 서비스를 실행할 때 만든 사용자 그룹 및 조직의 이름이 필요합니다.
원격 액세스에 대한 표시 유형 및 권한을 부여하는 서비스 실행
ThingWorx Remote Access Extension (RAE) 및 ThingWorx Axeda Compatibility Extension (ACE)은 원격 액세스에 대한 권한 및 표시 유형 설정을 자동화하는 서비스를 제공합니다. 다음 사물이 이러한 서비스를 제공합니다.
• ThingWorx Edge SDK, ThingWorx WebSocket-based Edge MicroServer (WS EMS) 또는 Lua Script Resource (LSR)를 사용하여 작성된 Edge 응용 프로그램을 실행하는 자산에 대한 ThingworxInternalRemoteAccessProvider 사물(RAE):
◦ RemoteAccessPermissionsServices.GrantPermissionsThingWorxInternalForThing
◦ RemoteAccessPermissionsServices.GrantPermissionsThingWorxInternalForTemplate
• Axeda Gateway Agents 또는 Axeda Connector Agents를 실행하는 자산에 대한 eMessageServices 사물(ACE):
◦ eMessageServices.GrantRemoteAccessPermissionsForThing.
◦ eMessageServices.GrantRemoteAccessPermissionsForTemplate.
이러한 각 사물에서 제공하는 서비스를 언제 사용합니까? 이는 에지 장치에서 실행 중인 에이전트에 따라 달라집니다. 다음 표는 에이전트의 유형을 해당 RemoteAccessProvider 사물에 매핑하고 조직 및/또는 사용자 그룹에 원격 액세스 권한 및 표시 유형을 부여하는 서비스를 실행할 사물의 이름을 표시합니다. 이 표에는 필요한 사물을 제공하는 확장도 나와 있습니다.
|
에이전트 유형
|
필요한 확장
|
Remote Access Provider
|
서비스 사물(확장)
|
|---|---|---|---|
|
ThingWorx WebSocket-based Edge MicroServer (WS EMS) 및 Lua Script Resource (LSR)
|
RAE
|
ThingworxInternalRemoteAccessProvider 사물(RAE).
|
RemoteAccessPermissionsServices 사물(RAE)
|
|
Axeda eMessage Agents(Axeda Gateway 및 Axeda Connector)
|
RAE 및 ACE*
|
ThingWorx에서 GASRemoteAccessProvider 사물(ACE)에 의해 표현되는 Axeda Global Access Server (GAS)
|
eMessageServices 사물(ACE)
|
|
|
* RAE는 Axeda 엔티티에 의해 구현되는 원격 액세스에 대한 기본 엔티티를 제공합니다. 따라서 Axeda Agents와의 원격 액세스 기능을 위한 확장이 모두 필요합니다.
|
일반적으로 원격 액세스에 대한 권한 부여 서비스를 제공하는 사물로 이동한 다음 조직 및 사용자 그룹에 대한 표시 유형 및 권한을 부여하는 서비스 중 하나 또는 모두를 실행합니다. 단일 사물에 표시 유형 및 권한을 부여하려면 GrantRemoteAccessPermissionsForThing 서비스를 사용합니다. 사물 집합(동일한 사물 템플릿의 모든 사물)에 표시 유형 및 권한을 부여하려면 GrantRemoteAccessPermissionsForTemplate 서비스를 사용합니다. 두 경우 모두 서비스에 대해 다음 매개 변수를 설정해야 합니다.
• organization - 지정된 사물 템플릿에서 파생된 사물 또는 지정된 사물에서 원격 세션을 시작하고, 종료하고, 가져올 수 있는 표시 유형 및 권한을 부여해야 할 조직의 이름을 지정합니다. 이 매개 변수의 ThingWorx 기본 유형은 STRING입니다.
• userGroup - 지정된 사물 템플릿에서 파생된 사물 또는 지정된 사물에서 원격 세션을 시작하고, 종료하고, 가져올 수 있는 표시 유형 및 권한을 부여해야 할 사용자 그룹의 이름을 지정합니다. 이 매개 변수의 ThingWorx 기본 유형은 GROUPNAME입니다.
• 원격 액세스 권한 및 표시 유형을 지정된 조직 및 사용자 그룹에 부여해야 하는 엔티티의 이름을 지정합니다.
◦ thingName - 사물에 대한 원격 액세스 권한을 부여하는 서비스의 경우 ThingWorx에서 사물의 이름을 지정합니다. 이 매개 변수의 기본 유형은 THINGNAME입니다.
◦ templateName - 사물 템플릿에 대한 원격 액세스 권한을 부여하는 서비스의 경우 사물 템플릿의 이름을 지정합니다. 이 매개 변수의 기본 유형은 THINGTEMPLATENAME입니다.
중요! 서비스에 대해 지정된 사물 또는 사물 템플릿은 RemoteAccessible 사물 형태를 구현해야 합니다. 아래 표에서는 에이전트를 사물 템플릿에 매핑합니다. 사용자 정의 사물 템플릿을 만든 경우 해당 사물 템플릿을 지정할 수도 있습니다. 그러나 사물 템플릿이 RemoteAccessible 사물 형태를 구현하는지 확인합니다.
|
에이전트 유형
|
사물 템플릿
|
|---|---|
|
ThingWorx WebSocket-based Edge MicroServer (WS EMS) 및 Lua Script Resource (LSR)
|
이러한 사물 템플릿 중 하나 및 RemoteAccessible 사물 형태를 구현하는 RemoteThingWithTunnels, RemoteThingWithTunnelsAndFileTransfer 또는 사용자 정의 사물 템플릿입니다.
|
|
ThingWorx Edge C SDK, ThingWorx Edge Java SDK 또는 ThingWorx Edge .NET SDK를 사용하여 작성된 Edge 응용 프로그램
|
이러한 사물 템플릿 중 하나 및 RemoteAccessible 사물 형태를 구현하는 RemoteThingWithTunnels, RemoteThingWithTunnelsAndFileTransfer 또는 사용자 정의 사물 템플릿입니다.
|
|
Axeda eMessage Agents
|
이러한 사물 템플릿 중 하나를 구현하는 AxedaEMessageGatewayModel, AxedaManagedModel, AxedaStandaloneModel 또는 사용자 정의 사물 템플릿입니다. 이러한 사물 템플릿은 모두 AxedaRemoteAccessible 사물 형태를 구현합니다.
|
ThingWorx Remote Access Client(RAC)에 대한 보안
원격 세션을 관리 및 작성하기 위한 사용자 인터페이스를 제공하는 매쉬업에서 Remote Access Client를 시작할 수 있습니다. v.1.1.0의 RAC 및 v.1.2.0의 RAE에서는 원격 세션을 시작하는 사용자에 대해 임시 키라는 임시 응용 프로그램 키가 ThingWorx Platform에 의해 생성됩니다. 해당 키가 생성되면 임시 키, 플랫폼의 공용 호스트 및 포트, 새로 생성된 원격 세션의 세션 ID를 포함하는 URI가 구성됩니다. 이 URI는 Remote Access Client를 시작하는 데 사용됩니다. URI의 임시 키는 Remote Access Client에서 플랫폼으로의 연결을 설정하는 데 사용됩니다. 임시 키가 사용되거나 만료되면 가능한 한 빨리 플랫폼에서 제거됩니다.
플랫폼 사용자 권한
Remote Access Client는 세션을 시작하는 사용자와 연관된 임시 키를 사용하여 ThingWorx Platform에 연결합니다. 클라이언트가 원격 장치와의 세션을 시작하는 데 필요한 최소한의 보안 요구사항이 Remote Access Client를 통해 사용자에게 적용됩니다.
• RemoteAccessible 사물에 대한 READ
• RemoteAccessible 사물에 대한 PROPERTY READ
• RemoteAccessible 사물에서 StartSession과 같은 세션 서비스에 대한 SERVICE INVOKE