Startseite
Engineering
Leistungsstarke Tools für einfache sowie komplexe Engineering-Aufgaben.
System Management
Die Systemverwaltung ist die zentrale Verwaltungseinheit für WinCC OA Systeme.
Berechtigung
Benutzerverwaltung
Die WinCC OA Benutzerverwaltung bietet wichtige Features zum Kontrollieren der Benutzer, die das System verwenden. Sicherheit ist ein wichtiger Punkt beim Kontrollieren von hoch empfindlichen Systemen und es ist sehr wichtig, dass die Benutzer des Systems nur auf den spezifizierten Aufgabenbereich Zugriff haben. Mit der WinCC OA Benutzerverwaltung können Sie die Benutzer so administrieren, dass sie die Ressourcen effektiv benutzen können, ohne dem System versehentlich zu schaden.
Operating System Authentication
Linux-Benutzerverwaltung

Versionsinformationen
Release Notes, Update-Informationen, Zertifizierungen and häufig gestellte Fragen.
Konzepte
Ihr erster Schritt in die moderne und leistungsstarke Prozessvisualisierung.
Deployment
Topics, you need to know, before using WinCC OA.
Sicherheit
Wachsen sie in Bezug auf Cybersecurity über die Norm hinaus.
Engineering
Leistungsstarke Tools für einfache sowie komplexe Engineering-Aufgaben.
- Projektadministration
  Dieses Kapitel beinhaltet Beschreibungen für den Prozess Monitor wie auch die Projektadministration.
- Grafik-Editor GEDI
  Dient zur Erstellung und Änderung von Panels, bietet Werkzeuge zur Erstellung und Parametrierung von Grafikobjekten.
- System Management
  Die Systemverwaltung ist die zentrale Verwaltungseinheit für WinCC OA Systeme.
  - System Management
  - Diagnose
  - Reporting
  - Datenbank
  - Treiber
  - Driver IEC
  - Driver OPC
  - Driver S7
  - SmartSCADA
  - Berechtigung
    - Benutzerverwaltung
      Die WinCC OA Benutzerverwaltung bietet wichtige Features zum Kontrollieren der Benutzer, die das System verwenden. Sicherheit ist ein wichtiger Punkt beim Kontrollieren von hoch empfindlichen Systemen und es ist sehr wichtig, dass die Benutzer des Systems nur auf den spezifizierten Aufgabenbereich Zugriff haben. Mit der WinCC OA Benutzerverwaltung können Sie die Benutzer so administrieren, dass sie die Ressourcen effektiv benutzen können, ohne dem System versehentlich zu schaden.
    - Systemrechte
    - Authorization Check Plug-in
      Das Authorization Check Plug-in erlaubt die Durchsetzung von Zugriffsrechten auf Datenpunkelement Ebene (Datenpunktwerte).
    - ***
  - Kommunikation
  - Einstellungen
- Wizard-Framework
  Dient der vereinfachten Erstellung von Wizards und stellt einen einheitlichen Stil sicher. Die Elemente "Navigation Bar" und "Bottom Bar" können bei neu erstellten Wizards frei konfiguriert werden.
- XML-Panelformat
  Das XML (Extensible Markup Language) Panelformat ermöglicht Ihnen das Erstellen von WinCC OA Panels.
- Grundlagen Simple Symbols
  Um das Arbeiten mit unterschiedlichen Symbolen zu vereinfachen, können mittels der "Simple Symbols"-Funktionalität auf einfachste Weise Verbindungen zwischen Datenpunkttypen und den dafür vorgesehen Symbolen erstellt werden.
- ScriptWizard
  Einfacher Wizard zur Erstellung grafischer Oberflächen für Benutzer ohne Programmier-Vorkenntnisse.
- Paneltopologie/Summenmeldung
  Baumstruktur für Anlagenpanels mit integrierter Summenmeldung von Alarmen
- Objektorientierte Panelreferenzen
  Mehrfach verwendbare Objekte, welche mit GEDI Werkzeugen erstellt wurden. Durch das Hinzufügen von Referenzen in bestehende Panels können grafische Elemente dargestellt werden.
- Mehrsprachigkeit
  WinCC OA bietet einerseits einen "Native Language Support" und stellt andererseits auch einen "Multi Language Support" zur Verfügung.
- Translator
  Die WinCC OA Translator-Funktionalität unterstützt Sie bei der Erstellung und Pflege mehrsprachiger Pprojekte. Sie bietet eine komfortable Schnittstelle für die Übersetzung von wiederverwendbaren Begriffen.
- Layout Management
  Layouts verändern Größe und Position von Objekten gemäß der zuvor im GEDI festgelegten Parameter.
- Generic Dialog Framework
  Mit dem Generic-Dialog-Framework können auf einfache Weise durch das Anpassen einiger vorgefertigter Panels Dialoge erstellt werden.
- Einfache Parametrierung
  Dialogfenster bzw. Panels zur Einfachen Parametrierung bieten eine komfortable Eingabe- und Editierhilfe für die Verknüpfung von Datenpunktänderungen und Attributen von Grafikobjekten. Ereignisse (wie Mausklick) können so mit verschiedenen Aktionen wie Setzen von Datenpunktwerten, Zeigen von Panels oder Ändern von Attributen verknüpft werden.
Datenmanagement
Klassifizieren, strukturieren und archivieren sie Ihre Daten.
Business Logic / Control
Endless possibilities in data processing for your projects.
Datenvisualisierung
User Interfaces, Trends und Reports für jeden Zweck und jedes Gerät.
Southbound Interfaces
Der Prozessanschluss zu den echten Maschinen/Sensoren.
Northbound Interfaces
Ihr Portal zur Cloud oder übergeordneten Systemen.
Konnektivität / Netzwerk Schnittstellen
Datenaustausch, APIs und moderne (Web) Technologien.
Benutzerverwaltung
Alles über Autorisierung, Authentifizierung und Login-Anpassung.
Verfügbarkeit
Wie sie maximale Systemverfügbarkeit erreichen können.
Reporting
Erstellen sie "State of the art"-Reports ohne Limits.
Erweiterungen
Nützliche Werkzeuge und Erweiterungen für spezielle Anforderungen.
Referenztabellen
Detaillierte und umfangreiche Inhalte für spezielle Projektanpassungen.
Videos & Tutorials
Videos zu speziellen Themen for schnelle Einblicke.
Dokumentation
Grundlegende Informationen über Bezeichnungen und Funktionsweisen innerhalb der Dokumentation.
Disclaimer
Erläuterungen zu Haftungsausschlüssen oder rechtlichen Hinweisen.

Linux-Benutzerverwaltung

Unter Linux wird die PAM-Authentifizierungsmethoden für das OA Auth.-Login verwendet.

Abbildung 1. Verwendung von PAM

PAM-Konfiguration

PAM muss so konfiguriert werden, dass sich WinCC OA damit authentifizieren kann. Der von WinCC OA verwendete PAM-Dienstname ist "wincc_oa".

Beispielsweise erstellen Sie unter Oracle Linux 9, die folgende allgemein lesbare (world-readable) Datei /etc/pam.d/wincc_oa:

#%PAM-1.0
auth include system-auth
account include system-auth
password include system-auth
session include system-auth

PAM-Mechanismus mit einem Windows-Domaincontoller

Das folgende Beispiel zeigt den PAM-Mechanismus mit einem Windows-Domaincontoller und einem Linux-Domain Controller implementiert über Samba4. Eine Benutzerreplikation wurde konfiguriert und ein Linux-Client wurde über LDAP in diese Umgebung integriert. D.h., dass ein Login in das GNOME-UI mit einem Benutzer aus dem Active Directory möglich ist. Die folgende Abbildung zeigt wie das System konfiguriert wurde. Die Domain-Benutzer existieren im Active Directory.

Abbildung 2. Windows/Linux Domain Controller Architecture

Mit dieser Konfiguration können die OS Auth.-Benutzerverwaltung und die Authentifizierungsmethode verwendet werden. Über das Benutzerdefiniertes Login-Panel loggen Sie sich ein.

Anmerkung: Überprüfen Sie die PAM-Konfiguration und stellen Sie sicher, dass die erforderlichen Module (sssd-Modul oder Winbind-Modul bei Verwendung von Samba) aktiviert sind.

Wichtig: Bei der Verwendung der Betriebssystem-Authentifizierung unter Linux ist es erforderlich die Enumeration der User zu aktivieren. Unter RHEL kann dies durch das Setzen der Zeile enumerate = True innerhalb der Datei /etc/sssd/sssd.conf bewerkstelligt werden.