发明名称 |
根据标准协议OPC UA通信且具有用于认证的单点登录机制的客户端/服务器系统及在这样的系统中实施单点登录的方法 |
摘要 |
本发明涉及一种方法和一种相应的装置,用于利用根据标准协议OPC UA的通信来将单点登录机制集成到客户端/服务器系统中,以及用于在这样的系统中实施单点登录以便用户认证和授权。在系统中借助于通信-网络(22)使OPC UA客户端(21)与OPC UA聚集服务器(24)相连接并且该OPC UA聚集服务器又与下级的OPC UA服务器(1,2,3)相连接。为了集成单点登录机制,OPC UA聚集服务器(24)补充有SSO-组件(25)用于映射在服务调用的情况下使用的用户-合法性数据(证书)到标识符,所述标识符所采取的形式是它们存储在所述下级的OPCUA服务器(1,2,3)中所采取的形式。为了借助于SSO-组件(25)实施单点登录,属于服务调用的用户-合法性数据用于自动搜索相应映射的标识符以及搜索所涉及的OPC UA服务器(1,2,3),以及对于每个匹配,在相应的OPC UA服务器(1,2,3)中借助于所映射的标识符调用活动会话服务,由此建立了利用用户的服务调用对数据的期望访问。 |
申请公布号 |
CN101971184A |
申请公布日期 |
2011.02.09 |
申请号 |
CN200980107162.2 |
申请日期 |
2009.02.05 |
申请人 |
ABB研究有限公司 |
发明人 |
S·H·莱特纳 |
分类号 |
G06F21/00(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
中国专利代理(香港)有限公司 72001 |
代理人 |
汤春龙;徐予红 |
主权项 |
一种方法,用于利用根据标准协议OPC UA的通信来将单点登录机制集成到客户端/服务器系统中,以及用于在这样的系统中实施单点登录以便进行用户认证,其中在所述系统中借助于通信‑网络(22)使OPC UA客户端(21)与OPC UA聚集服务器(24)相连接以及使所述OPC UA聚集服务器又与下级的OPC UA服务器(1,2,3)相连接,以及其中:‑为了集成单点登录机制,所述OPC UA聚集服务器(24)补充有SSO‑组件(25)用于将在服务调用的情况下使用的用户‑合法性数据(证书)映射到标识符,所述标识符所采取的形式是它们存储在所述下级的OPC UA服务器(1,2,3)中所采取的形式,以及‑为了借助于所述SSO‑组件(25)实施单点登录,属于服务调用的用户‑合法性数据被应用于自动搜索相应映射的标识符以及搜索所涉及的OPC UA服务器(1,2,3),以及对于每个匹配,在相应的OPC UA服务器(1,2,3)中借助于所映射的所述标识符调用活动会话服务,由此建立利用所述用户的所述服务调用对数据的期望访问。 |
地址 |
瑞士苏黎世 |