ThingWorx Remote Access Extension および ThingWorx Remote Access Client の新機能
このトピックでは、ThingWorx Remote Access Extension (RAE) v.1.2.0 および ThingWorx Remote Access Client (RAC) v.1.1.0 のリリースでアップグレードされた機能について説明します。また、RAE および RAC をアップグレードする方法についても説明します。
一般的に、これらの製品は、ThingWorx Platform v.8.5.2 に対して、nonce キー (1 回かぎり使用できるキー) のみをサポートする ThingWorx WebSocket エンドポイントでこれらのキーを使用できるようにアップデートされています。次のセクションでは、新しいエンドポイントについて詳しく説明します。
リモートアクセス用の WebSocket エンドポイント
ThingWorx Platform v.8.5.2 では、RAC 接続のみが ThingWorx Platform エンドポイントで RAC アクティビティを接続して実行できるようにするために、新しい WebSocket エンドポイントが追加されています。この新しいエンドポイントにより、RAC 接続のセキュリティが強化され、より一般的には、Edge の接続性を管理するためのオプションが追加されました。これには以下が含まれます。
• ThingWorx Platform 上の短寿命のユーザートラフィックを処理する新しい ThingWorx Temporary WebSocket (TWS) エンドポイント。この WebSocket は、ThingWorx Platform の起動時に作成され、使用可能になります。これは ThingWorx AlwaysOn プロトコルを使用します。
• 1 回かぎり使用できる nonce キーと呼ばれる新しい認証キー。この WebSocket は、接続を認証するとき、nonce キーのみを受け入れます。アプリケーションキーは受け入れません。それ以外の状況では、TWS は WS エンドポイントのように動作します。
• 新しいエンドポイントと nonce キーを使用するようにアップデートされた RAC。
新しい TWS エンドポイントにより、ユーザーベースの WebSocket トラフィックをリモートデバイストラフィックから分離できます。このエンドポイントは、一時的なリモートアクセスクライアントとその他の短寿命トラフィックを処理することを目的としています。
TWS 接続およびエンドポイントの要件は以下のとおりです。
• 1 回かぎり使用できる NonceKey と呼ばれるキーを使用して接続が確立されなければなりません。
◦ NonceKey は短寿命で、それを作成したユーザーに関連付けられます。
◦ NonceKey は RAClientLinker ウィジェットを介して作成されます。これは ThingWorx Platform で EntityServices.GetClientNonce() サービスを呼び出します。
◦ NonceKey は、ThingWorx 接続の認証に 1 回使用されるか、NonceKey が期限切れになると (TTL は 15 秒)、ThingWorx Platform から除去されます。
• この接続で使用できるプロトコルは ThingWorx Always On プロトコルのみです。
次の表に、Remote Access Extension および Remote Access Client のリリースに加えられたその他の変更とその簡単な説明を示します。
|
ID
|
説明
|
|---|---|
|
RAE-153
|
ComposerUsers グループが ThingWorx Platform で GetClientNonce サービスを起動できるようになりました。これにより、このグループに割り当てられているユーザーは、ThingWorx Remote Access Client を使用してリモートセッションを実行できます。
|
|
RAE-176
|
Remote Access Extension に付属の RAClientLinker ウィジェットが、NonceKey を含んでいる tw-ra-client URL にユーザーを転送するようになりました。再試行機能が接続を再試行するたびに新規 NonceKey が作成されます。
|
Remote Access Extension および Remote Access Client のアップグレード
RAE v.1.2.0 および RAC v.1.1.0 にアップグレードするには、次の手順に従います。
1. ThingWorx Platform をバージョン 8.5.2 にアップグレードするには、標準の ThingWorx ガイダンスに従ってください。
2. アップデートされた Remote Access Extension (RAE) v.1.2.0 をインストールし、新しい機能を有効にするために ThingWorx Platform を再起動します。
3. 古いバージョンの ThingWorx Platform および RAE (v.1.1.0 以前) で動作する古い Remote Access Client をすべて除去します。次に、ユーザーごとに最新バージョンの RAC v.1.1.0 をインストールします。
 |
RAE がアップグレードされ、プラットフォームが再起動されると、v.1.1.0 より古い Remote Access Client は動作しなくなります。RAC v.1.1.0 は、古いバージョンの RAE では動作します。
|
RAE v.1.2.0 および RAC v.1.1.0 で修正された問題
PTC は継続的にセキュリティの強化に取り組んでおり、その一環として、RAE リリース 1.2.0 および RAC リリース 1.1.0 では、考えられるセキュリティ上の問題、および脆弱性スキャンソフトウェアまたは PTC QA テストによって事前に確認されているその他の問題に対応するために、ソフトウェアが修正されています。強化されたセキュリティ機能を活用するため、いますぐ最新バージョンの Axeda Compatibility Package および RAC にアップグレードすることを強くお勧めします。