Gründe für die Verwendung der benutzerdefinierten externen Authentifizierung
WinCC OA unterstützt auch die Verwendung der benutzerdefinierten externen Authentifizierung. Die benutzerdefinierte externe Authentifizierung erlaubt es andere Non-Windows Authentifizierungssysteme wie LDAP zu verwenden.
Vorteile der externen Authentifizierung
- Unterstützung von Umgebungen mit unterschiedlichen Betriebssystemen in denen alle Benutzer über eine Windows- oder Linux-Domäne authentifiziert werden.
- Erlaubt die Unterstützung von webbasierten Anwendungen in denen Benutzer ihre eigenen Identitäten basierend auf API-Manager erstellen
- Softwareentwickler können Anwendungen testen indem sie eine komplexe Berechtigungshierarchie verwenden, die auf temporären Logins basiert.
Anforderungen an das externe Authentifizierungstool
Ähnlich wie für den integrierten OS-basierten Authentifizierungsmechanismus mit Active Directory, muss es möglich sein diese Richtlinien in dem externen Authentifizierungstool zu verwenden. ETM professional control GmbH kann kein spezifisches Tool empfehlen aber während der Analyse ist es wichtig die folgenden zwingend erforderlichen Kriterien zu berücksichtigen:
- Das evaluierte Authentifizierungstool soll die Verwendung von starken Passwörten erzwingen
- Es soll stabil gegen Denial of Service-Angriffen sein
- Es soll einen Hash-Algorithmus für Benutzerpasswörter verwenden, der dem neuesten Stand der Technik entspricht
- Verschlüsselte Übertragung der Benutzeranmeldeinformationen. Das externe Tool sollte über eine VPN-Verbindung zur Verfügung stehen, um eine sichere externe Verbindung zu ermöglichen.