| 摘要 |
<p>Die Erfindung bezieht sich auf ein Verfahren und eine entsprechende Einrichtung zur Integration von Single Sign-On Mechanismen in ein Client/Server-System mit Kommunikation gemäß dem Standardprotokoll OPC UA, und zur Durchführung von Single Sign-On zur Benutzer-Authentifizierung und Autorisierung in einem solchen System. Im System ist mittels eines Kommunikations-Netzwerks (22) ein OPC UA Client (21) mit einem OPC UA Aggregating Server (24), und dieser wiederum mit unterlagerten OPC UA Servern (1, 2, 3) verbunden. Zur Integration von Single Sign-On Mechanismen wird der OPC UA Aggregating Server (24) ergänzt durch eine SSO-Komponente (25) zur Abbildung von Benutzer-Legitimationsdaten (credentials) - die bei einem Service-Aufruf benutzt werden - auf Identitäten in der Form, in der sie in den unterlagerten OPC UA Servern (1, 2, 3) gespeichert sind. Zur Durchführung von Single Sign-On mit Hilfe der SSO-Komponente (25) werden zu einem Service-Aufruf gehörige Benutzer-Legitimationsdaten dazu verwendet, um automatisiert nach entsprechenden abgebildeten Identitäten und nach betroffenen OPC UA Servern (1, 2, 3) zu suchen, und für jede Übereinstimmung beim jeweiligen OPC UA Server (1, 2, 3) mittels der abgebildeten Identität einen ActivateSession Service aufzurufen, wodurch der mit dem Service-Aufruf des Benutzers gewünschte Zugriff auf Daten hergestellt wird.</p> |
