用户认证

用户认证方式

对于 S7-1500 的 OPC UA 服务器，可设置 OPC UA 客户端中用户访问服务器时需通过的认证。

可通过以下几种方式：

访客认证

用户*证明其身份（匿名访问）。OPC UA 服务器不会检查客户端用户的授权。

如需使用这种认证方式，则可在“OPC UA > 服务器 > 安全 > 用户认证”(OPC UA > Server > Security > User authentication) 中选择“启用访客认证”(Enable guest authentication) 选项。

用户名和密码认证

用户必须证明其身份（非匿名访问）。OPC UA 服务器将检查客户端用户是否具备访问服务器的权限。并通过用户名和正确的密码进行身份验证。

如需采用这种用户认证方式，则可在“OPC UA > 服务器 > 安全 > 用户认证”(OPC UA > Server > Security > User authentication) 中选择“启用用户名和密码认证”(Enable user name and password authentication) 选项。

取消激活访客认证。

在“用户管理”(User management) 表中输入用户。

此时，可单击条目“<新增用户>”(<Add new user>)。系统将会创建一个新的用户并自动命名。用户可对该用户名进行编辑并输入密码。较多可添加 21 个用户。

通过项目的安全设置进行额外的用户管理

“通过项目的安全设置启用额外用户管理”(Enable additional user administration via the security settings of the project) 选项位于通用 OPC UA 设置（CPU 属性：“OPC UA > 常规”(OPC UA > General)）下。如果选择此选项，打开项目的用户管理也会用于对 OPC UA 服务器进行用户认证：随后，当前项目中的相同用户名和密码同样在 OPC UA 中生效。

要激活项目的用户管理，请按以下步骤操作：

- 在项目树中单击“安全设置 > 设置”(Security settings > Settings)。

- 单击“保护此项目”(Protect this project) 按钮。

- 输入用户名和密码。

- 在“安全设置 > 用户和角色”(Security settings > Users and roles) 下输入其它用户。

如果组态项目中的其它 OPC UA 服务器，还应选择“通过项目的安全设置启用额外用户管理”(Enable additional user administration via the security settings of the project) 选项。随后不需要重复输入用户名和密码。