Springe zum Hauptinhalt
SIMATIC WinCC Open Architecture Version 3.18 Dokumentation
  • Highlights and Release Notes
  • Getting Started - Tutorial
  • DemoApplication
  • Installation
  • Projektadministration
  • Massen-Parametrierung
  • Module PARA
  • Grafik-Editor GEDI
  • System Management
  • User Interface
  • CONTROL
  • Mehrsprachigkeit
  • Addons
  • Spezialfunktionen
  • Treiber
  • Diagnostik
  • Referenztabellen
  • Sicherheit
  • Produkt Informationen
  • Videos & Tutorials
  • Support & Services
  1. Startseite
  2. Spezialfunktionen
  3. Authentifikation über Kerberos

    In einem WinCC OA-Netzwerksystem mit Internetanbindung ist es heutzutage beinahe eine Selbstverständlichkeit, dieses vor Angriffen von Außen (z.B. durch Hacker) zu schützen, z.B. könnte ein nicht dazu berechtigtesWinCC OA-System eine Verbindung zum Distributions-Manager aufbauen.

  4. Mögliche Config-Einträge für Kerberos
  • Spezialfunktionen
    • Audit Trail Panel
    • Authentifikation über Kerberos

      In einem WinCC OA-Netzwerksystem mit Internetanbindung ist es heutzutage beinahe eine Selbstverständlichkeit, dieses vor Angriffen von Außen (z.B. durch Hacker) zu schützen, z.B. könnte ein nicht dazu berechtigtesWinCC OA-System eine Verbindung zum Distributions-Manager aufbauen.

      • Authentifikation über Kerberos

        In einem WinCC OA-Netzwerksystem mit Internetanbindung ist es heutzutage beinahe eine Selbstverständlichkeit, dieses vor Angriffen von Außen (z.B. durch Hacker) zu schützen, z.B. könnte ein nicht dazu berechtigtesWinCC OA-System eine Verbindung zum Distributions-Manager aufbauen.

      • Voraussetzungen und Konfiguration
      • Mögliche Config-Einträge für Kerberos
    • C#-API
    • Common Name Service (CNS)

      Mit dem Anlagenmodell-Editor können auf Basis von CNS Datenstrukturen in Form von Views und Bäumen aufgebaut und verwaltet werden.

    • COM

      COM - Microsoft Interface steht für Component Object Model, eine Spezifikation für die Entwicklung modularer Softwarekomponenten, die von jeder COM-kompatiblen Anwendung verwendet werden können. COM-Komponenten lassen sich leicht in solche Anwendungen integrieren und können sogar während der Laufzeit aus einer Anwendung entfernt werden. COM-Komponenten können in verschiedenen Programmiersprachen programmiert werden, wobei C++ am häufigsten verwendet wird. Die Spezifikationen OLE, ActiveX und DirectX basieren auf der COM-Technologie

    • OLE DB-Provider

      OLE DB ist eine Microsoft Spezifikation für Datenzugriff auf verschiedene Rechner. Es basiert auf Microsofts COM Technologie und ist der Nachfolger der älteren und begrenzten ODBC Technologie.

    • CtrlExtension

      Die CtrlExtension ermöglicht das Hinzufügen von benutzerdefiniertem C++-Code.

    • CTRL OA Unit
    • DBLogger
    • Eingaben-Aufzeichnung
    • Generic Dialog Framework

      Mit dem Generic-Dialog-Framework können auf einfache Weise durch das Anpassen einiger vorgefertigter Panels Dialoge erstellt werden.

    • HTTP-Server

      Der HTTP-Server stellt eine direkte Integration von Internettechnologien in WinCC OA dar. Implementiert als Erweiterung für Control-Manager bieten sich vielfältige Anwendungsmöglichkeiten an. Zum einen kann der HTTP-Server als Webserver für statische HTML-Seiten inklusive Downloadmöglichkeit dienen, zum anderen können dynamisch HTML-Seiten generiert werden.

    • DP Identification
    • Insights Hub Connector

      Der Insights Hub Connector erlaubt es Daten von WinCC OA in die Siemens Industrial Cloud Insights Hub hochzuladen um die Daten dort weiter zu veredeln. WinCC OA bietet damit Unterstützung für die Integration von SCADA-Daten aus WinCC OA in Insights Hub.

    • Nachrichten-Komprimierung

      Die Nachrichten-Komprimierung komprimiert WinCC OA Nachrichten. Datenkomprimierung bedeutet Kodieren von Informationen durch Verwendung von wenigeren Bits als eine nicht komprimierte Darstellung verwenden würde und durch die Verwendung von spezifischen Enkodierungsschemen. Komprimierung ist sinnvoll, da sie den Verbrauch von aufwendigen Ressourcen wie Übertragungsbandbreite reduziert.

    • Node-RED

      Node-RED ist ein flow-basierendes Entwicklungswerkzeug, welches die Entwicklung von Anwendungen in einer grafischen Umgebung ermöglicht.

    • Paneltopologie/Summenmeldung

      Baumstruktur für Anlagenpanels mit integrierter Summenmeldung von Alarmen

    • Redundante Netzwerkverbindungen

      Um eine bessere Fehlertoleranz zu erreichen, können WinCC OA Manager andere Manager, die auf verschiedenen Rechnern laufen, über redundante Netzwerkverbindungen kontaktieren (das bedeutet, dass die Manager über zwei Netzwerkverbindungen kontaktiert werden (= IP-Verbindung)).

    • Redundanz

      Mit dem Redundanzkonzept in WinCC OA können die hohen Anforderungen von Anlagenbauern und -betreibern an die Verfügbarkeit sowie die Prozess- und Datensicherheit abgedeckt werden.

    • XML Reporting

      Dieses Feature ermöglicht das Erstellen von Reports im XML Format. In WinCC OA ist hierfür das Einbinden des Reporting-Managers notwendig. Über diesen Manager können mittels SOAP Schnittstelle historische Daten abgefragt werden. SOAP ist ein Netzwerkprotokoll, über das Daten im XML-Format zwischen Systemen versendet werden können.

    • Reporting mit Panels (Silent print)
    • Rezepte

      Rezeptverwaltungssysteme dienen in der Automatisierungstechnik dem Verwalten und Speichern von Anlagenvorgaben, wie sie durch eine große Zahl von Datenpunktelementen definiert wird. Auch wenn es darum geht, eine Applikation zu simulieren oder zu testen, wird eine größere Anzahl von Vorgaben oder Sollwerten vom Leitsystem an die Peripherie übertragen. In diesen und anderen Situationen bedeutet ein solches Werkzeug eine erhebliche Vereinfachung.

    • Scheduler

      Der Scheduler ermöglicht es, Zeitprogramme (in Englisch: Schedule) zu erstellen, zu parametrieren und zu verwalten, die das zeit- und ereignisgesteuerte Auslösen von bestimmten Aktionen erlauben.

    • Security
    • Grundlagen zum Panel "System Bedienanweisung"

      Das Panel System Bedienanweisung kann verwendet werden, um Bedienanweisungen anzuzeigen, wenn sich ein Benutzer in ein WinCC OA-System einloggt. Der Benutzer muss die Bedienanweisung vor dem Login bestätigen.

    • Systemübersicht

      Panel für die Diagnose eines WinCC OA Systems

    • Alive-Mechanismus bei Managerverbindungen

      Der Alive-Mechanismus in WinCC OA dient zum Überwachen der Verbindungen zwischen den einzelnen Managern.

    • Encryption
    • Verteilte Systeme

      Verteilte Systeme in WinCC OA ermöglichen die Kopplung von zwei oder mehreren autonomen WinCC OA-Systemen über ein Netzwerk.

    • Wartungspaket

      Wartungen sind in jedem Bereich, wo verschiedenste Geräte zum Einsatz kommen eine Notwendigkeit. Zum Beispiel bei Antrieben, Ventilen, Motoren, wo in bestimmten Intervallen Wartungen durchgeführt werden müssen, damit diese weiter genutzt werden können. Aber auch die Verlängerung der Funktionalität, bei stets durchgeführten Wartungen, und die damit verbundene Kostensenkung sind in der Anlagen- und Automatisierungstechnik ein wesentlicher Bestandteil.

    • Wizard-Framework

      Dient der vereinfachten Erstellung von Wizards und stellt einen einheitlichen Stil sicher. Die Elemente "Navigation Bar" und "Bottom Bar" können bei neu erstellten Wizards frei konfiguriert werden.

    • XML-Panelformat

      Das XML (Extensible Markup Language) Panelformat ermöglicht Ihnen das Erstellen von WinCC OA Panels.

    • XML-RPC

      Über XML-RPC (Extensible Markup Language Remote Procedure Call) kann Software auf verschiedenen Betriebssystemen Prozeduraufrufe über das Internet machen. XML-RPC verwendet HTTP für Transport und XML für die Verschlüsselung. Es sendet ein Prozeduraufruf an einen abgesetzten Server über HTTP. Der Aufruf ist ein XML-Dokument und es erhält die Antwort als XML.

    • XMPP

      XMPP (früher Jabber) wird meistens in Chats (Instant messaging)-Applikationen verwendet und ermöglicht nahezu Echtzeit-Kommunikation zwischen einem oder mehreren Teilnehmern. Es kann verwendet werden, um von einem WinCC OA-Server Informationen an einer oder an mehreren Personen zu senden und eine Bestätigung beim Erhalt der Nachricht zurückzusenden.

Mögliche Config-Einträge für Kerberos

Für den Einsatz der gesicherten Authentifikation über Kerberos sstehen folgende Config-Einträge zur Verfügung:

  • [event] createUsersAllowed

  • {event] updateUsersAllowed

  • [general] kerberosRootGroup

  • [allsections] kerberosSecurity

SIMATIC WinCC Open Architecture Version 3.18.31 - © ETM professional control GmbH - ✉ documentation@etm.at | | | - Privacy Policy - Cookie Policy - Terms of use