ThingWorx 遠端存取延伸功能與 ThingWorx 遠端存取用戶端有哪些新增功能?
本主題說明 ThingWorx 遠端存取延伸功能 (RAE) v.1.2.0,以及 ThingWorx 遠端存取用戶端 (RAC) v.1.1.0 發行版本中發生了哪些變更。這裡也說明了如何升級 RAE 與 RAC。
一般而言,這些產品已針對 ThingWorx Platform v.8.5.2 進行了更新,並支援在僅支援這些金鑰的 ThingWorx WebSocket 端點上使用 nonce 金鑰 (一次性使用金鑰)。下一節提供有關新端點的更多詳細資訊。
遠端存取的 WebSocket 端點
為確保只有 RAC 連線能夠在 ThingWorx Platform 端點上連接及執行 RAC 活動,新的 WebSocket 端點已新增至 ThingWorx Platform v.8.5.2。此新端點可增強 RAC 連線的安全性,且更一般性地在管理 Edge 連線能力中提供其他選項。功能包括:
• ThingWorx Platform 上的的全新 ThingWorx 暫時 WebSocket (TWS) 端點,可處理有效性較短的使用者流量。此 WebSocket 可在 ThingWorx Platform 啟動時建立並提供使用。它使用 ThingWorx AlwaysOn 協定。
• 一種全新的單一使用驗證金鑰,稱為 nonce 金鑰。只有在驗證連線時,此 WebSocket 才接受 nonce 金鑰。它不接受應用程式金鑰。在其他所有方面,TWS 的作用類似 WS 端點。
• 已更新的 RAC 可使用新的端點與 nonce 金鑰。
新 TWS 端點可讓您從遠端裝置流量中分離以使用者為基礎的 WebSocket 流量。此端點專為處理暫時遠端存取用戶端及其他有效性較短的流量所設計。
TWS 連線與端點需求包括:
• 必須使用名為 NonceKey 的單次金鑰建立連線。
◦ NonceKey 有效性較短,並與建立它的使用者相關聯。
◦ NonceKey 會透過 RAClientLinker 小器具建立。它會在 ThingWorx Platform 上呼叫 EntityServices.GetClientNonce() 服務。
◦ 將 NonceKey 用於驗證 ThingWorx 連線或 NonceKey 過期時 (TTL 為 15 秒),會從 ThingWorx Platform 中移除它。
• ThingWorx Always On 協定是在此連線期間唯一支援的協定。
下表列出並簡要說明遠端存取延伸功能與遠端存取用戶端發行版本的其他變更:
|
ID
|
描述
|
|---|---|
|
RAE-153
|
ComposerUsers 群組允許在 ThingWorx Platform 上呼叫 GetClientNonce 服務。這可讓指派至此群組的使用者使用 ThingWorx 遠端存取用戶端來執行遠端工作階段。
|
|
RAE-176
|
在遠端存取延伸功能中提供的 RAClientLinker 小器具現在會將使用者轉送至包含 NonceKey 的 tw-ra-client URL。重試功能會在每次重試連線時建立新的 NonceKey。
|
升級遠端存取延伸功能與遠端存取用戶端
欲升級至 RAE 1.2.0 與 RAC 1.1.0:
1. 依照標準 ThingWorx 指南將 ThingWorx Platform 升級至 8.5.2 版。
2. 安裝更新的遠端存取延伸功能 (RAE) v.1.2.0,然後重新啟動 ThingWorx Platform 以使新延伸功能生效。
3. 移除適用於舊版 ThingWorx Platform 與 RAE (v.1.1.0 及較早版本) 的所有舊版遠端存取用戶端。然後,為每個使用者安裝 RAC 的最新版本 1.1.0。
 |
升級 RAE 並重新啟動平台之後,早於 v.1.1.0 的遠端存取用戶端將會停止運作。亦即,RAC v.1.1.0 將依現狀適用於舊版的 RAE。
|
在 RAE v.1.2.0 與 RAC v.1.1.0 中修正的問題
作為 PTC 持續努力改進安全性的一部份,RAE 的1.2.0 發行版本及 RAC 的 1.1.0 發行版本包含潛在安全性問題的軟體修正,以及漏洞掃描軟體或 PTC QA 測試預先發現的其他問題。PTC 強烈建議您儘快升級至 Axeda 相容性封裝與 RAC 的最新版本,以利用安全性強化功能。