ThingWorx Remote Access Extension 和 ThingWorx Remote Access Client 的新增功能
本主题介绍 ThingWorx Remote Access Extension (RAE) v.1.2.0 和 ThingWorx Remote Access Client (RAC) v.1.1.0 版本中所做的更改。此外,还将介绍 RAE 和 RAC 的升级方法。
通常,这些产品已针对 ThingWorx Platform v.8.5.2 进行更新,同时,旨在为仅支持 nonce 密钥 (一次性使用密钥) 的 ThingWorx WebSocket 端点使用此密钥提供支持。有关新端点的更详细信息将在下一部分中提供。
适用于远程访问的 WebSocket 端点
为确保仅 RAC 连接能够连接并执行 ThingWorx Platform 端点上的 RAC 活动,我们在 ThingWorx Platform v.8.5.2 中添加了新的 WebSocket 端点。此新端点可增强 RAC 连接的安全性,更一般地说,这在管理 Edge 连接方面提供了其他选项。功能包括:
• ThingWorx Platform 上的新 ThingWorx Temporary WebSocket (TWS) 端点用于处理短期用户通信。此 WebSocket 可在 ThingWorx Platform 启动时创建和使用。它使用 ThingWorx AlwaysOn 协议。
• 一种新的一次性身份验证密钥,称为 nonce 密钥。仅当在对连接进行身份验证时,此 WebSocket 才接受 nonce 密钥。它不接受应用程序密钥。TWS 在所有其他方面都与 WS 端点类似。
• 更新后的 RAC 可使用新端点和 nonce 密钥。
新 TWS 端点允许将基于用户的 WebSocket 流量从远程设备流量中分离开来。此端点专门用于处理临时远程访问客户端和其他短期通信。
TWS 连接和端点的要求包括:
• 连接必须使用名为 NonceKey 的一次性密钥建立。
◦ NonceKey 是短期密钥,并与创建它的用户相关联。
◦ NonceKey 通过 RAClientLinker 小组件创建。它可调用 ThingWorx Platform 上的 EntityServices.GetClientNonce() 服务。
◦ NonceKey 用于 ThingWorx 连接验证后或 NonceKey 已过期 (TTL 为 15 秒) 时,系统会将其从 ThingWorx Platform 中移除。
• ThingWorx Always On 协议是此连接所支持的唯一协议。
下表已列出并简要说明了 Remote Access Extension 和 Remote Access Client 版本中的其他更改:
|
ID
|
说明
|
|---|---|
|
RAE-153
|
允许 ComposerUsers 组调用 ThingWorx Platform 上的 GetClientNonce 服务。这将使得分配到此组的用户能够使用 ThingWorx Remote Access Client 运行远程会话。
|
|
RAE-176
|
Remote Access Extension 中提供的 RAClientLinker 小组件现在可将用户转至包含 NonceKey 的 tw-ra-client URL。重试功能会在每次重试连接时创建新的 NonceKey。
|
升级 Remote Access Extension 和 Remote Access Client
要升级到 RAE 1.2.0 和 RAC 1.1.0:
1. 请按照标准 ThingWorx 指南将 ThingWorx Platform 升级到版本 8.5.2。
2. 安装已更新的 Remote Access Extension (RAE) v.1.2.0,然后重新启动 ThingWorx Platform 以使新扩展生效。
3. 移除所有与旧版本 ThingWorx Platform 和 RAE (v.1.1.0 及更早版本) 搭配使用的 Remote Access Client。然后,为每个用户安装最新版本的 RAC (版本 1.1.0)。
 |
RAE 升级完成且平台重新启动后,v.1.1.0 之前版本的 Remote Access Client 将会停止运行。也就是说,RAC v.1.1.0 将与较旧版本的 RAE 搭配使用。
|
RAE v.1.2.0 和 RAC v.1.1.0 中修复的问题。
作为 PTC 在提高安全性方面所做工作的一部分,RAE 1.2.0 版本和 RAC 1.1.0 版本中包括针对潜在安全问题进行的软件修复,以及针对通过安全漏洞扫描软件或 PTC 问答测试预先确定的其他问题的修复。PTC 强烈建议您尽快将 Axeda Compatibility Package 和 RAC 升级到最新版本,以利用其安全增强功能。