Что нового в ThingWorx Remote Access Extension и ThingWorx Remote Access Client?
В этом разделе объясняется, что изменилось в версиях ThingWorx Remote Access Extension (RAE) v.1.2.0 и ThingWorx Remote Access Client (RAC) v.1.1.0. В нем также объясняется, как обновлять RAE и RAC.
Как правило, эти продукты обновляются для ThingWorx Platform v.8.5.2 и поддерживают использование ключей nonce (одноразовых ключей) в конечной точке ThingWorx WebSocket, которая поддерживает только эти ключи. В следующем разделе приведены дополнительные сведения о новой конечной точке.
Конечная точка WebSocket для удаленного доступа
Чтобы гарантировать, что только соединения RAC могут соединяться с конечной точкой ThingWorx Platform и выполнять в ней действия RAC, в ThingWorx Platform для v.8.5.2 была добавлена новая конечная точка WebSocket. Эта новая конечная точка повышает безопасность соединений RAC и, как правило, предоставляет дополнительные опции для управления соединением Edge. Эта функция включает следующее:
• Новая временная конечная точка ThingWorx WebSocket (TWS) на ThingWorx Platform, чтобы обработать кратковременный трафик пользователя. Это соединение WebSocket создается и становится доступным при запуске ThingWorx Platform. В нем используется протокол ThingWorx AlwaysOn.
• Новый ключ одноразовой аутентификации, называемый ключом nonce. Это соединение WebSocket принимает ключи nonce только при аутентификации соединения. Оно не принимает ключи приложения. Во всех других аспектах TWS действует как конечная точка WS.
• Обновленный RAC для использования новой конечной точки и ключа nonce.
Новая конечная точка TWS позволяет отделить трафик WebSocket на основе пользователя от трафика удаленного устройства. Эта конечная точка специально разработана для обработки временного клиента удаленного доступа и другого кратковременного трафика.
Требования к соединению и конечной точке TWS включают следующее:
• Соединение должно быть установлено с помощью одноразового ключа, который называется NonceKey.
◦ NonceKey является кратковременным и ассоциируется с создавшим его пользователем.
◦ NonceKey создается с помощью виджета RAClientLinker. Вызывается сервис EntityServices.GetClientNonce() на ThingWorx Platform.
◦ NonceKey удаляется из ThingWorx Platform, когда он используется для аутентификации соединения ThingWorx или после истечения срока действия NonceKey (TTL равняется 15 секундам).
• Протокол ThingWorx Always On является единственным протоколом, поддерживаемым в этом соединении.
В таблице ниже перечислены и кратко описаны дополнительные изменения для выпусков Remote Access Extension и Remote Access Client.
|
Идентификатор
|
Описание
|
|---|---|
|
RAE-153
|
Группе ComposerUsers разрешено вызывать сервис GetClientNonce на ThingWorx Platform. Это позволяет пользователям, назначенным в эту группу, выполнять удаленные сессии с помощью ThingWorx Remote Access Client.
|
|
RAE-176
|
Виджет RAClientLinker, который предоставляется в Remote Access Extension, теперь направляет пользователя на URL-адрес tw-ra-client, который содержит NonceKey. При каждом повторении соединения создается новый NonceKey.
|
Обновление Remote Access Extension и Remote Access Client
Для обновления до RAE 1.2.0 и RAC 1.1.0 выполните следующие действия.
1. Следуйте стандартным руководствам ThingWorx по обновлению ThingWorx Platform до версии 8.5.2.
2. Установите обновленный выпуск Remote Access Extension (RAE) v.1.2.0 и перезапустите ThingWorx Platform, чтобы новое расширение вступило в силу.
3. Удалите все старые выпуски Remote Access Client, которые работают с более старыми версиями ThingWorx Platform и RAE (v.1.1.0 и более ранние). Затем установите последнюю версию RAC для каждого пользователя версии 1.1.0.
 |
После обновления RAE и перезапуска платформы версии Remote Access Client, которые предшествуют версии v.1.1.0, прекратят работу. Таким образом, RAC v.1.1.0 будет работать со старыми версиями RAE как есть.
|
Проблемы, обнаруженные в RAE v.1.2.0 и RAC v.1.1.0
Как часть текущих усилий PTC по повышению безопасности, выпуск 1.2.0 RAE и выпуск 1.1.0 RAC включают исправления в программном обеспечении для потенциальных проблем безопасности, а также дополнительных проблем, которые были выявлены с помощью программного обеспечения PTC для сканирования уязвимостей или тестирования QA. PTC настоятельно рекомендует выполнить обновление до последних версий пакета совместимости Axeda и RAC как можно раньше, чтобы воспользоваться преимуществами улучшений в системе безопасности.