OPC UA unterscheidet die 'Application'-Authentifizierung (X.509-Zertifikat von Client und Server) von der 'User'-Authentifizierung (Anwender-Login), die als Anonymous, Username/Password oder User Certificate ausgeprägt sein kann.
Richtig
OPC UA implementiert eine zweistufige Authentifizierung: Auf der Anwendungsebene prüft das X.509-Zertifikat, welche Software sich verbindet. Auf der Benutzerebene wird zusätzlich die UserIdentityToken-Variante geprüft - möglich sind Anonymous, Username/Password, X.509-User-Zertifikat oder Kerberos-Token. Damit kann dieselbe Client-Anwendung von mehreren Bedienern mit unterschiedlichen Rechten genutzt werden; ein Server kann beispielsweise Anonymous nur lesend, Username/Password jedoch schreibend zulassen.
Eselsbrücke: 'Application = Wer ist die Software?', 'User = Wer sitzt davor?' - beide Ebenen sind unabhängig zu härten.
OPC UA-Bank in Vorbereitung
Die vollständige OPC UA-Bank ist noch nicht verfügbar. Hinterlassen Sie Ihre E-Mail, um beim Start benachrichtigt zu werden und einen Early-Bird-Rabatt zu erhalten.
Der Warteliste beitreten →Die 9 weiteren OPC UA-Übungsfragen ansehen
Verwandte Fragen
- OPC UA unterstützt zwei Kommunikationsmodi: Client/Server (klassisches Request/Response) und Pub/Sub (Publish/Subscribe über MQTT oder UDP-Multicast/Unicast), eingeführt mit Version 1.04 für Industrie 4.0.1. Architecture · Client/Server vs. Pub/Sub
- Der OPC-UA-Address-Space ist eine hierarchische Struktur aus Nodes, die durch References (HasComponent, HasProperty, HasTypeDefinition usw.) verbunden sind und als Graph über den Browse-Service durch Clients durchsuchbar ist.1. Architecture · Address Space
- Die wichtigsten Service Sets in OPC UA sind: Discovery, SecureChannel, Session, NodeManagement, View, Query, Attribute (Read/Write), MonitoredItem, Subscription und Method (Call).3. Services · Hauptsächliche Service Sets
- PA-DIM (Process Automation Device Information Model) ist eine OPC-UA-Companion-Specification für Prozesstransmitter (Temperatur, Druck, Durchfluss, Füllstand) und standardisiert über 70 Parameter, die auf Geräten von Endress+Hauser, Yokogawa, Siemens oder ABB identisch ausgelesen werden können.6. Companion Specs · PA-DIM
- UaExpert (Unified Automation) ist der kostenfreie Referenz-OPC-UA-Client für Windows, Linux und macOS: Er kann den Address Space durchsuchen, Werte lesen und schreiben, Änderungen abonnieren, Methods aufrufen und Zertifikate verwalten - ein unverzichtbares Werkzeug für jeden OPC-UA-Integrator.7. Tools · UaExpert