Startseite
Benutzerverwaltung
Alles über Autorisierung, Authentifizierung und Login-Anpassung.
OIDC-Authentifizierung in WinCC OA
Die OIDC-Authentifizierungsfunktion ermöglicht die Unterstützung des OpenID Connect® (OIDC) Standards in WinCC OA und erlaubt die Integration mit modernen Identity Providern für eine sichere, tokenbasierte Benutzerauthentifizierung.
WinCC OA Benutzeroberflächen-Authentifizierung mit Keycloak
OIDC-Authentifizierung für WinCC OA Projekt konfigurieren
Befolgen Sie diese Schritte, um Ihr WinCC OA Projekt für die OIDC-Authentifizierung mit Keycloak als Identity Provider (IdP) zu konfigurieren.

Versionsinformationen
Release Notes, Update-Informationen, Zertifizierungen and häufig gestellte Fragen.
Konzepte
Ihr erster Schritt in die moderne und leistungsstarke Prozessvisualisierung.
Deployment
Themen, die Sie vor der Nutzung von WinCC OA wissen sollten.
Sicherheit
Wachsen sie in Bezug auf Cybersecurity über die Norm hinaus.
Engineering
Leistungsstarke Tools für einfache sowie komplexe Engineering-Aufgaben.
Datenmanagement
Klassifizieren, strukturieren und archivieren sie Ihre Daten.
Business Logic / Control
Endlose Möglichkeiten in der Datenverarbeitung für Ihre Projekte.
Datenvisualisierung
User Interfaces, Trends und Reports für jeden Zweck und jedes Gerät.
Southbound Interfaces
Der Prozessanschluss zu den echten Maschinen/Sensoren.
Northbound Interfaces
Ihr Portal zur Cloud oder übergeordneten Systemen.
Konnektivität / Netzwerk Schnittstellen
Datenaustausch, APIs und moderne (Web) Technologien.
Benutzerverwaltung
Alles über Autorisierung, Authentifizierung und Login-Anpassung.
- Benutzerverwaltung
  Die WinCC OA Benutzerverwaltung bietet wichtige Features zum Kontrollieren der Benutzer, die das System verwenden. Sicherheit ist ein wichtiger Punkt beim Kontrollieren von hoch empfindlichen Systemen und es ist sehr wichtig, dass die Benutzer des Systems nur auf den spezifizierten Aufgabenbereich Zugriff haben. Mit der WinCC OA Benutzerverwaltung können Sie die Benutzer so administrieren, dass sie die Ressourcen effektiv benutzen können, ohne dem System versehentlich zu schaden.
- OIDC-Authentifizierung in WinCC OA
  Die OIDC-Authentifizierungsfunktion ermöglicht die Unterstützung des OpenID Connect® (OIDC) Standards in WinCC OA und erlaubt die Integration mit modernen Identity Providern für eine sichere, tokenbasierte Benutzerauthentifizierung.
  - WinCC OA Benutzeroberflächen-Authentifizierung mit Keycloak
    - Keycloak für OIDC-Authentifizierung einrichten (Grundkonfiguration)
      Diese Aufgabe beschreibt, wie Keycloak als OpenID Connect (OIDC) Authentifizierungsanbieter für WinCC OA in der Grundkonfiguration eingerichtet wird.
    - OIDC-Authentifizierung für WinCC OA Projekt konfigurieren
      Befolgen Sie diese Schritte, um Ihr WinCC OA Projekt für die OIDC-Authentifizierung mit Keycloak als Identity Provider (IdP) zu konfigurieren.
    - Multi-Faktor-Authentifizierung (MFA) als Administrator in Keycloak konfigurieren
      Dieses Thema erklärt, wie Sie die Multi-Faktor-Authentifizierung (MFA) in Keycloak als Administrator konfigurieren, einschließlich der Festlegung von MFA als Standardanforderung für neue Benutzer und wie Sie bestimmte Benutzer verpflichten, MFA bei der nächsten Anmeldung einzurichten.
    - Multi-Faktor-Authentifizierung (MFA) als Benutzer einrichten
      Dieses Thema erklärt, wie Sie nach der Aktivierung durch den Administrator die Multi-Faktor-Authentifizierung (MFA) mit einer Einmalpasswort-App (OTP) einrichten.
- WinCC OA Interner Identity Provider
  Dieses Thema bietet einen Überblick über den integrierten OpenID Connect (OIDC) Provider, dessen Integration, Konfiguration und Benutzerverwaltung in WinCC OA-Projekten.
- Geräte-Verwaltung
  Das Gerätemanagement erlaubt es zu definieren, welche mobilen Geräte die Berechtigung haben sich mit Ihrem Projekt zu verbinden. Außerdem bietet er eine direkte Übersicht über die verfügbaren Lizenzen und derzeit verbundenen Geräte sowie die Möglichkeit eigene Geräteklassen zu konfigurieren.
- Inaktivität/AutoLogout
  Die Inaktivitätsverwaltung in WinCC OA verhindert, dass nicht befugte Personen oder befugte Personen unter falscher Identität einen kurzfristig verlassenen Arbeitsplatz für unerlaubte/nicht nachvollziehbare Bedienhandlungen nutzen.
- Access Control Plug-in
  Das WinCC OA Access Control Plug-in kann verwendet werden, um den Zugriff auf Datenpunkte (Lesen, Schreiben, Anzeigen) anhand von Benutzerberechtigungen zu steuern.
- Authorization Check Plug-in
  Das Authorization Check Plug-in erlaubt die Durchsetzung von Zugriffsrechten auf Datenpunkelement Ebene (Datenpunktwerte).
- Authentifikation über Kerberos
  In einem WinCC OA-Netzwerksystem mit Internetanbindung ist es heutzutage beinahe eine Selbstverständlichkeit, dieses vor Angriffen von Außen (z.B. durch Hacker) zu schützen, z.B. könnte ein nicht dazu berechtigtesWinCC OA-System eine Verbindung zum Distributions-Manager aufbauen.
- Grundlagen zum Login-Framework
  Das Login-Framework bietet ein einfach zu erweiterndes Framework. Die WinCC OA Login panels können leicht ersetzt werden ohne einen Großteil der Funktionalität neu implementieren zu müssen.
- Grundlagen zum Panel "System Bedienanweisung"
  Das Panel System Bedienanweisung kann verwendet werden, um Bedienanweisungen anzuzeigen, wenn sich ein Benutzer in ein WinCC OA-System einloggt. Der Benutzer muss die Bedienanweisung vor dem Login bestätigen.
- Audit Trail Panel
Verfügbarkeit
Wie sie maximale Systemverfügbarkeit erreichen können.
Reporting
Erstellen sie "State of the art"-Reports ohne Limits.
Erweiterungen
Nützliche Werkzeuge und Erweiterungen für spezielle Anforderungen.
Referenztabellen
Detaillierte und umfangreiche Inhalte für spezielle Projektanpassungen.
Videos & Tutorials
Erkunden Sie die Möglichkeiten von WinCC OA mit unserer sorgfältig ausgewählten Sammlung von Video-Tutorials und Anleitungen.
Dokumentation
Grundlegende Informationen über Bezeichnungen und Funktionsweisen innerhalb der Dokumentation.
Support & Services
Ein erfahrenes Team von Support-Mitarbeitern, Beratern und Trainern steht bereit, aktive Partnerschaften mit Kunden zu fördern, die von unserem umfassenden Service profitieren.
Disclaimer
Erläuterungen zu Haftungsausschlüssen oder rechtlichen Hinweisen.

OIDC-Authentifizierung für WinCC OA Projekt konfigurieren

Befolgen Sie diese Schritte, um Ihr WinCC OA Projekt für die OIDC-Authentifizierung mit Keycloak als Identity Provider (IdP) zu konfigurieren.

Stellen Sie sicher, dass Sie ein WinCC OA OpenID Connect (OIDC) Projekt
Konfigurieren Sie eine aktive Instanz von Keycloak. Um eine neue Keycloak-Instanz für WinCC OA einzurichten, siehe Keycloak für OIDC-Authentifizierung einrichten (Grundkonfiguration)

Öffnen Sie Ihre Projektkonfigurationsdatei zur Bearbeitung, siehe Projektkonfigurationsdatei "Config".
Optional: Legen Sie die Client-ID (optional) fest, die beim Verbinden mit dem IdP verwendet wird, siehe ../../config_entries/sections/general.html#general__authClientId.
```
authclientid = <your_client_id>
```
Wenn nicht definiert, ist der Standardwert winccoa.
Konfigurieren Sie die OIDC-Endpunkte.
Fügen Sie einen oder mehrere ../../config_entries/sections/general.html#general__authEndpoint-Einträge hinzu, um die .well-known-Endpunkte Ihres Identity Providers anzugeben:
```
[general]
authendpoint = https://<keycloak_host>/realms/<authRealm>/.well-known/openid-configuration
```
Beispiel:
```
https://localhost:8443/realms/winccoa-realm/.well-known/openid-configuration
```
Mehrere authendpoint-Einträge sind zulässig. Auch wenn nicht explizit konfiguriert, fügt WinCC OA seinen eigenen OIDC-Provider-Endpunkt als letzten Eintrag als lokale Notfall-Login-Option hinzu.
Speichern Sie die Konfigurationsdatei und starten Sie Ihr WinCC OA-Projekt neu.

Dadurch werden die neuen Authentifizierungseinstellungen angewendet.

Ihr WinCC OA-Projekt ist nun für die OIDC-Authentifizierung mit Keycloak als Identity Provider konfiguriert.