TIA Zentrale Benutzerverwaltung (PM Logon / Simatic Logon) Comfort Panels

acid

acid

Level-1
Beiträge
785
Reaktionspunkte
239
Zuviel Werbung?
-> Hier kostenlos registrieren
Hat sich schon mal jemand mit dem Thema zentrale Benutzerverwaltung für Comfort Panels beschäftigt?

Ich hab das hier gefunden: https://www.siemens.de/industrysolutions/de/de/wincc/Documents/PM-Logon_de.pdf
Zentrale Verwaltung der Benutzer und dazu noch Login via RFID Reader klingt ja erstmal recht gut.

Aber ist jetzt zusätzlich zu dieser PM Runtime (preiswerte 2600€ ohne Client Lizenzen) noch ein Simatic Logon erforderlich? Woher weiß das Panel etwas von der Existenz dieser PM Runtime auf dem PC die die Verbindung zum Active Directory herstellt?

Ich habe noch zusätzlich das gefunden:
https://w3.siemens.com/mcms/human-m...d-hmi-panel-based/seiten/hmi-option-plus.aspx
https://support.industry.siemens.co...r-panels-with-rfid-card-reader?dti=0&lc=en-US

Hier wird zwar beschrieben wie man dieses PM Logon auf dem Panel installiert, aber es geht nur um Anmeldung lokaler Benutzer. Eine wirklich sinnvolle Beschreibung, wie man das aufbauen und konfigurieren muss, habe ich nirgends gefunden und zum rumspielen sind mir diese Lizenzen zu teuer.
 
Ich hole das Thema mal wieder vor, da ich derzeit die Benutzerverwaltung unserer Comfort Panel überarbeiten soll.

Die Benutzerverwaltung soll in unserem Active Directory stattfinden, damit nicht in jedem der ca. 30 TP700 Comfort Panel die Benutzer angelegt werden müssen. Der Knackpunkt ist aber, dass die Panel jeweils über eine UMTS Verbindung mit unserem Standort verbunden sind. Hat jemand sowas schonmal aufgebaut? Wenn ja, was ist dafür alles nötig gewesen, oder hat jemand einen Tipp wie man sowas aufbauen kann/sollte?

MfG
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Die Frage ist was du machen willst.

Soll es einfach eine zentrale Benutzerverwaltung sein (d.h. manuelle Eingabe von Benutzer/Passwort), benötigst du SIMATIC LOGON.
Auf einem Windows PC mit der Benutzerdatenbank / AD läuft die Serverkomponente von SIMATIC LOGON. Die eigentliche Benutzerverwaltung läuft mit Windows-Mitteln (d.h. Windows Benutzerverwaltung)
Die Adresse dieses PC gibt man in der Projektierung der Panels an.
Die Panels sollten möglichst über den UMTS Router mittels einer VPN Verbindung zu deiner Zentrale verbunden sein.
Solange der Server erreichbar ist, läuft die Anmeldung damit - für den (Not-)Fall, dass die Verbindung abbricht kann man einen lokalen Benutzer auf dem Panel hinterlegen, mit dem man sich dann immer noch anmelden kann.

Soll RFID ins Spiel kommen, ist die Frage ob man sich damit wiederum nur lokal am Panel oder zentral anmelden will.
Als Basis dient die UID einer RFID-Karte und ein Kartenleser der RF1000R Reihe (RF1040R, RF160R, RF1070R)
Fall 1) lokal - es reicht PM-LOGON Basic bzw. das ist in der HMI Option+ enthalten (kostenfrei)
Fall 2) zentral - wie vorher auch läuft die zentrale Anmeldung über SIMATIC LOGON, was man jedoch nun benötigt ist eine Art "Aufsatz" der wiederum zentral ein Zuordnung zwischen UID der Karte und Benutzername/Passwort herstellt. Das leistet PM-LOGON (Vollversion, es gibt eine 90-Tage-Test Lizenz!). Auch gibt es eine Serverkomponente, ähnlich wie bei SIMATIC LOGON, dessen Adresse auf dem Panel eingetragen wird. PM-LOGON liefert beim Auflegen der RFID Karte dann einen Benutzer/Passwort zurück, der wiederum benutzt wird um sich über SIMATIC LOGON anzumelden.

Alles klar ;-)? Bei Fragen gerne PN an mich.
 
Man könnte alternativ auch von einem "zentralen Panel" (oder z.B. Simulation) die Benutzerverwaltung exportieren und bei den verteilten Panels bei bestehender UMTS-Verbindung diese Benutzerdatei mehr oder weniger regelmäßig vom Server importieren.
Die User-Datei selbst ist ja meist nur wenige kB groß.


PS:
Oh, die erneute Anfrage von Stanzman war ja schon im Februar.
Da hat yasdfgr ja schon fast Leichenfledderei betrieben.
:ROFLMAO:
 
Zuletzt bearbeitet:
hucki schrieb:
PS:
Oh, die erneute Anfrage von Stanzman war ja schon im Februar.
Da hat yasdfgr ja schon fast Leichenfledderei betrieben.
:ROFLMAO:
Zum Vergrößern anklicken....

Also ich finde die "fledderei" sehr gut.

yasdfgr schrieb:
Die Frage ist was du machen willst.

Soll es einfach eine zentrale Benutzerverwaltung sein (d.h. manuelle Eingabe von Benutzer/Passwort), benötigst du SIMATIC LOGON.
Auf einem Windows PC mit der Benutzerdatenbank / AD läuft die Serverkomponente von SIMATIC LOGON. Die eigentliche Benutzerverwaltung läuft mit Windows-Mitteln (d.h. Windows Benutzerverwaltung)
Die Adresse dieses PC gibt man in der Projektierung der Panels an.
Die Panels sollten möglichst über den UMTS Router mittels einer VPN Verbindung zu deiner Zentrale verbunden sein.
Solange der Server erreichbar ist, läuft die Anmeldung damit - für den (Not-)Fall, dass die Verbindung abbricht kann man einen lokalen Benutzer auf dem Panel hinterlegen, mit dem man sich dann immer noch anmelden kann.
Zum Vergrößern anklicken....

Also inzwischen sind die Panel per LTE und VPN mit der Zentrale verbunden.
Es wird auf die Variante mit zentraler Benutzerverwaltung mit AD Anbindung hinauslaufen. Leider fehlt mir ein wenig der Input, welche Softwarekomponenten (Siemens MLFB) ich benötige.
Ich werde mich in den nächsten Tagen aber nochmal mit dem Thema beschäftigen.

MfG Stanzman
 

Similar threads

D
Sonstiges [SIOS] SIMATIC HMI Option+
Antworten
15
Aufrufe
947
Glon
G
X
TIA Uhrzeitsynchronisierung KTP700 Basic (Tia Portal) mit S7-313 (Simatic Manager)
2
Antworten
20
Aufrufe
4K
xxx123456
X
D
TIA [SIOS] TIA Portal V19
2
Antworten
20
Aufrufe
5K
DCDCDC
D
S
Simatic HMIOption+ Manager Fehlermeldung 'could not login with provided credentials'
Antworten
2
Aufrufe
2K
spsUser5
S
S
TIA Option+ RFID
Antworten
9
Aufrufe
3K
CASE_OF
C
Zurück
Oben