Werbung
Maßnahmen zur Systemhärtung
3.3.10
Externe Authentifizierung mittels RADIUS in SICAM A8000
CP-8000/ CP-802x, CP-8050
Die Authentifizierung und Autorisierung von Benutzern kann über einen externen Server via
RADIUS-Protokoll durchgeführt werden.
Der entsprechende Parameter für die Authentifizierung ist in der systemtechnischen
Parametrierung am BSE unter
Konfiguration | Radius Authentifikation
Parameter auf „Nein" gestellt.
Es können bis zu 2 Server für die Authentifizierung parametriert werden.
Gemäß IEC 62351-8 muss der entsprechende RADIUS Server folgende Daten bereitstellen:
•
Role-ID (Integer)
•
Role Definition (String)
•
AOR = Area of responsibility (string)
•
Revision (integer)
Die Rollendefinition wird gemäß IEC 62351-8 durchgeführt, zusätzlich ist die Rolle
ADMINISTRATOR im privaten Bereich definiert.
Rollen – ID
0
1
2
3
4
5
6
7... 32767
-31648 (INT32)
4294935648 (UINT32)
-32769 ... -1
Die AOR kann über den Parameter
Konfiguration | Verantwortungsbereich (AOR)
CIient überprüft, nur wenn dies zutrifft, wird die Authentifikation positiv durchgeführt,
unabhängig davon, ob das Passwort zutreffend ist.
Beispiele für eine mögliche AOR-Verifikation:
74
Security | Role based Access Control |
Rollendefintion
VIEWER
OPERATOR
ENGINEER
INSTALLER
SECURITY ADMIN
SECURITY AUDITOR
RBAC MANAGER
reserved
ADMINISTRATOR
private
Security | Role based Access Control |
SICAM A8000 Serie / RTUs / TOOLBOX II / Device Manager
zu finden. Standardmäßig ist dieser
eingestelt werden und wird vom
ADMINISTRATOR Security-Handbuch
DC0-114-2.15, Ausgabe 12.2017
Quicklinks ausblenden:
Werbung
Kapitel
