Novità di ThingWorx Remote Access Extension e ThingWorx Remote Access Client
In questo argomento vengono illustrate le modifiche apportate alle release di ThingWorx Remote Access Extension (RAE), v. 1.2.0 e ThingWorx Remote Access Client (RAC), v. 1.1.0. Viene inoltre illustrato come aggiornare RAE e RAC.
In generale, questi prodotti sono stati aggiornati per ThingWorx Platform, v. 8.5.2 e per supportare l'utilizzo di chiavi nonce (chiavi da usare una sola volta) su un endpoint WebSocket ThingWorx che supporta solo queste chiavi. La sezione successiva fornisce ulteriori dettagli sul nuovo endpoint.
Endpoint WebSocket per l'accesso remoto
Per garantire che solo le connessioni RAC possano connettersi ed eseguire le attività RAC su un endpoint di ThingWorx Platform, è stato aggiunto un nuovo endpoint WebSocket al ThingWorx Platform per v. 8.5.2. Tale endpoint migliora la protezione per le connessioni RAC e, più in generale, fornisce opzioni aggiuntive nella gestione della connettività edge. La funzionalità include gli elementi elencati di seguito.
• Un nuovo endpoint ThingWorx Temporary WebSocket (TWS) su ThingWorx Platform per gestire il traffico utente di breve durata. Questo WebSocket viene creato e reso disponibile all'avvio di ThingWorx Platform. Utilizza il protocollo ThingWorx AlwaysOn.
• Una nuova chiave di autenticazione utilizzabile una sola volta, denominata chiave nonce. Questo WebSocket accetta le chiavi nonce solo quando autentica una connessione. Non accetta le chiavi di accesso. In tutti gli altri aspetti TWS si comporta come l'endpoint WS.
• Un RAC aggiornato per utilizzare il nuovo endpoint e la chiave nonce.
Il nuovo endpoint TWS consente la separazione del traffico WebSocket basato sull'utente dal traffico di dispositivi remoti. Questo endpoint è stato specificamente progettato per gestire il client di accesso remoto temporaneo e altro traffico di breve durata.
Di seguito sono elencati alcuni dei requisiti di endpoint e connessione TWS.
• Necessità di stabilire una connessione con una chiave utilizzabile una sola volta denominata NonceKey.
◦ Una NonceKey è di breve durata ed è associata all'utente che la crea.
◦ Una NonceKey viene creata tramite il widget RAClientLinker. Chiama il servizio EntityServices.GetClientNonce() su ThingWorx Platform.
◦ Una NonceKey viene rimossa da ThingWorx Platform dopo essere stata utilizzata per autenticare una connessione ThingWorx oppure quando la NonceKey stessa scade (il TTL è 15 secondi).
• ThingWorx Always On è l'unico protocollo supportato per questa connessione.
La tabella seguente elenca e descrive brevemente le modifiche aggiuntive per le release di Remote Access Extension e Remote Access Client:
|
ID
|
Descrizione
|
|---|---|
|
RAE-153
|
Il gruppo ComposerUsers è autorizzato a richiamare il servizio GetClientNonce su ThingWorx Platform. Ciò consente agli utenti assegnati a questo gruppo di eseguire sessioni remote utilizzando ThingWorx Remote Access Client.
|
|
RAE-176
|
Il widget RAClientLinker che viene visualizzato in Remote Access Extension ora reindirizza l'utente a un URL tw-ra-client contenente una NonceKey. La funzionalità di ripetizione dei tentativi crea una nuova NonceKey a ogni tentativo di stabilire la connessione.
|
Aggiornamento d Remote Access Extension e Remote Access Client
Per eseguire l'aggiornamento a RAE 1.2.0 e RAC 1.1.0:
1. Seguire le linee guida ThingWorx standard per l'aggiornamento di ThingWorx Platform alla versione 8.5.2.
2. Installare Remote Access Extension (RAE), v. 1.2.0 e riavviare ThingWorx Platform per rendere effettiva la nuova estensione.
3. Rimuovere tutti i client di accesso remoto meno recenti che utilizzano versioni precedenti di ThingWorx Platform e RAE (v. 1.1.0 e versioni precedenti). Installare quindi la versione più recente di RAC per ogni utente, versione 1.1.0.
 |
Una volta che RAE è stato aggiornato e la piattaforma è stata riavviata, i client di accesso remoto precedenti a v. 1.1.0 smetteranno di funzionare. Tenendo conto di questo, RAC v. 1.1.0 lavorerà con le versioni precedenti di RAE così com'è.
|
Problemi risolti in RAE v. 1.2.0 e RAC v. 1.1.0
Nell'ambito dell'impegno da parte di PTC per migliorare la protezione, la release 1.2.0 di RAE e la release 1.1.0 di RAC includono correzioni software per potenziali problemi di protezione, nonché per altri problemi identificati in modo proattivo dal software di scansione delle vulnerabilità o dal test QA PTC. PTC consiglia vivamente di eseguire l'aggiornamento alle versioni più recenti del package di compatibilità Axeda e di RAC più rapidamente possibile per sfruttare i miglioramenti della protezione.