InTouch Access Anywhere

Материал из archestra.info
Перейти к: навигация, поиск

Содержание

Описание

Image-410-intouch-access-anywhere-410.jpg


InTouch Access Anywhere (сокр. ITAA) - это InTouch приложение (т.е. HMI интерфейс) запущенное на веб браузере (поддерживающим HTML5) через RDP доступ. Фактически это возможность получить доступ к интерфейсу оператора (ARM с InTouch) с любого устройства, под любой операционной системе, самое главное условие - наличие веб-браузере с поддержкой HTML5. Например:

  • InTouch на планшете с Android
  • InTouch на MacOS
  • InTouch на Apple
  • InTouch на Unix
  • InTouch на Linux
  • InTouch на смартфоне
  • InTouch на смарт телевизоре
  • и многое другое

Продукт InTouch Access Anywhere не лицензируется отдельно, но требует наличие лицензии InTouch RDP conc (конкурентная лицензия на InTouch для удаленного рабочего стола). Замечу, установив такой вариант InTouch и используя эту лицензию мы получаем и доступ к АРМ (InTouch) через стандартный клиент удаленного рабочего стола Windows и доступ при помощи продукта InTouch Access Anywhere через браузер. Одна лицензия == одно соединение в данный момент времени (или RDP или ITAA).

Дистрибутив содержит два компонента:

  • InTouch Access Anywhere Server - это основной компонент, он устанавливается на RDP сервер, он нуждается в установленном на сервер InTouch Runtime. InTouch Access Anywhere Server содержит все необходимые ресурсы (HTML files, CSS, JavaScript, images, etc.)
  • InTouch Access Anywhere Secure Gateway - это необязательный компонент, устанавливается на отдельную машину, позволяет использовать DMZ разделение подсетей.


ДМЗ (демилитаризованная зона, DMZ) — технология обеспечения защиты информационного периметра, при которой серверы, отвечающие на запросы из внешней сети, находятся в особом сегменте сети (который и называется ДМЗ) и ограничены в доступе к основным сегментам сети с помощью межсетевого экрана (файрвола), с целью минимизировать ущерб при взломе одного из общедоступных сервисов, находящихся в зоне. Источник: http://ru.wikipedia.org/wiki/DMZ

Intouch aa components.png

Где скачать дистрибутивы и/или лицензии и/или русскую документацию

Версии

  • Wonderware InTouch Access Anywhere Version 2012R2 (10.6) (Last revision: 09/03/2013)

Особенности

  • InTouch Access Anywhere contains technology for RDP compression and acceleration.
  • For best display results with InTouch Access Anywhere, allow InTouch applications to be launched using their original resolution.
  • The InTouch Access Anywhere Server itself includes a built-in web server. This includes a copy of the InTouch Access Anywhere web components.

Установка InTouch Access Anywhere 2012 R2

Перед установкой

Проверить

Перед установкой InTouch Access Anywhere убедиться:

  • в том, что используется одна из СЕРВЕРНЫХ ОС поддерживаемая InTouch 2012 R2
  • Wonderware InTouch 2012 R2 установлен
  • Лицензии TSE Concurrent license установлены и действительны
  • Remote Desktop Services (RDS) установлен и сконфигурирован правильно
    • Remote Desktop (RDP) must be enabled and properly configured. For information and guidance, see Tech Note 782, "Installing Remote Desktop Services on Windows 2008 Server R2 for Wonderware Products". You also can refer to http://technet.microsoft.com/en-us/library/dd883253.aspx.
    • (Add view.exe to the RemoteApp list and configure it to allow command-line arguments).
  • ВНИМАНИЕ! Для каждого RDS клиента использующего InTouch Access Anywhere для соединения ОБЯЗАТЕЛЬНО первый раз соединиться обычным Remote Desktop Client, открыть InTouch Application Manager и запустить WindowViewer. This configures the initial setup and allows InTouch Access Anywhere clients to determine the list of available InTouch applications.
  • The InTouch Access Anywhere Server itself includes a built-in web server. This includes a copy of the InTouch Access Anywhere web components.
  • Настроить брандмауэр
  • Отключить Network Level Authentication, см. ниже


Источник: Wonderware InTouch Access Anywhere. HTML5 - RDP Access for Wonderware InTouch. Administrator’s Manual, 8/29/2013

Настройка Firewall

  • By default, the client (browser) connects to the InTouch Access Anywhere Server using port 8080 for both encrypted and unencrypted WebSocket communication.

Отключить Network Level Authentication

InTouch Access Anywhere does not currently support Network Level Authentication (NLA). If this is enabled on the RDP Host, it must be disabled under the Remote settings properties.

My Computer (right click) -> Properties -> Remote settings -> Allow connection from computers running any version...

или

Мой компьютер (по правой клавише) -> Свойства -> Удаленный доступ -> Разрешить соединения от компьютеров с любой версией удаленного рабочего стола

Настроить роль удаленных рабочих столов

  • Добавить в диспетчер удаленных приложений RemoteApp добавить приложение WindowViewer и поставить галочку: "разрешить любые аргументы командной строки". См. изображение ниже
AddRemoteApp WindowViewer.png

Не требуется устанавливать

Следующее программное обеспечение не требуется для работы InTouch Access Anywhere:

  • Wonderware Information Server (WIS). Это совершенно другое ПО не как не связанное с InTouch Access Anywhere (ITAA)
  • Microsoft Internet Information Server (IIS). В InTouch Access Anywhere (ITAA) имеется встроенный веб сервер
  • Microsoft SQL Server (если только узел не используется для сохранения аварийных сигналов в БД)
  • Служба "Веб-доступ к удаленным рабочим столам" для роли Службы Удаленных рабочих столов

Основные вопросы

Какое ПО необходимо на сервере

Для ITAA 2012R2

  • InTouch 2012 R2 или выше
  • InTouch 2012 R2 TSE Concurrent license.
  • InTouch Access Anywhere Server.
  • Кроме этого требуется:
    • Terminal Server machine
    • Поддерживаемая ОС Windows Server
    • Роль Remote Desktop Server


Что необходимо установить на клиентском компьютере

  • Интернет браузер с поддержкой HTML5
  • Других требований нет

Какие браузеры поддерживаются

ITAA 2012 R2 поддерживает браузеры

  • Apple Safari 7 или выше
  • Firefox 22 или выше
  • Google Chrome 28 или выше
  • Microsoft IE 10, 11 или выше
  • Opera 15 или выше

Какое порт используется по умолчанию?

По умолчанию используется порт 8080

Как продукт лицензируется

Для работы ITAA 2012R2 Требуется наличие лицензии на InTouch 2012 R2 TSE Concurrent (другие типы лицензий, например per device - не поддерживаются)

InTouch Access Anywhere службы

Wonderware InTouch Access Anywhere

Процесс службы InTouchAccessAnywhereService.exe *32

  • При перезапуске этой службы обновляются файлы:
    • C:\Program Files (x86)\Wonderware\InTouch Access Anywhere Server\WebServer\AccessAnywhere\start.html
    • C:\Program Files (x86)\Wonderware\InTouch Access Anywhere Server\WebServer\AccessAnywhere\AppList.xml

Ericom AccessNowServer

Процесс службы AccessNowServer.exe *32

  • именно эта служба запускается/останавливается из конфигуратора InTouch Access Anywhere

Обучающее видео по InTouch Access Anywhere на русском языке

Лицензирование

  • InTouch Access Anywhere is licensed for use with InTouch WindowViewer only, more specifically for use with InTouch 2012 R2 TSE Concurrent licenses only. Per Device licenses are not supported.
  • There is no need to request any additional licensing or to perform any activation.
  • Every session opened with a browser using InTouch Access Anywhere, consumes a remote desktop session.
  • For Remote Desktop (RDS) / Terminal Server (TSE) sessions, Microsoft RDS/TS CALs must be purchased separately (from Microsoft) for every display device or user that may utilize a session in the remote desktop/terminal server, whether that session is licensed per device, per user or concurrent

Источник: Wonderware InTouch Access Anywhere Administrator’s Manual (8/29/2013) p. 9 (Licensing)

Настройка

Опции config.js

Расположение файла

  • 32-bit machine:
C:\Program Files\Wonderware\InTouch Access Anywhere Server\WebServer\AccessAnywhere\
  • 64-bit machine:
C:\Program Files (x86)\Wonderware\InTouch Access Anywhere Server\WebServer\AccessAnywhere\

overrideSaved

После изменения файла config.js overrideSaved установить в true. Это позволит сбросить ранее сохраненные в куки настройки

audiomode

0, enables audio redirection (default)
1, play audio on remote computer
2, disables audio redirection

autostart

Активировать автостарт приложения, см. раздел Как выполнить автостарт при открытии страницы

По умолчанию:

autostart: false,                   // Start session automatically


hidden

Скрыть часть полей. Поля перечисляются через запятую или пробел

Пример:

hidden: “username,password,domain”,
  • showAdvanced - кнопка Advanced
  • showAbout кнопка About
  • full_address
  • resolution
  • locale
  • remoteapplicationmode
  • alternate_shell
  • shell_working_directory


resolution

Разрешение экрана клиента. После изменения значения необходимо перезагрузить Windows

Пример 1:

resolution: "800,600",

Пример 2:

resolution: "1024,768",

Пример 3:

resolution: "1280,1024",

Пример 4. Для разворачивания во весь экран:

resolution: "screen",

Пример 5. Для разворачивания по размеру окна:

resolution: "window",

appresolution

  • Доступные значения в версии ITAA 2014R2 sp1:
    • screen
    • browser
    • native

Пример:

  • Для использования Application Resolution в InTouch Access Anywhere по умолчанию:
    • Вариант 1: использовать параметры URL, для этого потребуется определить группу с настройками см. InTouch® Access Anywhere Server Administrator Manual раздел «Define Configuration Groups»
    • Вариант 2: сделать настройки для всех одинаковыми: Пропишите строчку в группе default
appresolution: "native",

в файле C:\Program Files (x86)\Wonderware\InTouch Access Anywhere Server\WebServer\AccessAnywhere\config.js

    • После этого обновите страницу в браузере


Itaaconfig.png

Настройка внешнего вида панели входа

Русификация форм входа для InTouch Access Anywhere

Start html 0.png

Как выполнить автостарт при открытии страницы (как убрать меню аутентификации пользователя)

В файле config.js разкомментировать параметры username и password и в кавычках написать действующие имя пользователя и пароль к нему.

Например так:

username: "user_1",
password: "ww",                    // plain text


Выставить значение параметра autostart в true

autostart: true,                   // Start session automatically

Чем отличается InTouch Access Anywhere от RD Web Access

  • RD Web Access, как и RemoteApps, появился в WS2008. Выглядит это примерно так
Rd-web-access.jpg

То есть мы можем получить доступ как к RD, так и к RA.

  • RD Web Access работает на IIS. А вот для отображения RD\RA в окне браузера RDWA использует ActiveX-контрол ‘MsRdpClient’. Соответственно подключение к RD Web Access ограничивается лишь браузером IE. Что далеко не эквивалентно стандарту HTML5, который можно использовать на всех последних браузерах.

Есть ли возможность показывать список InTouch приложений индивидуально для пользователя

  • The application list is common for all users. You can find this list in file AppList.xml using the following path: C:\Program Files (x86)\Wonderware\InTouch Access Anywhere Server\WebServer\AccessAnywhere. It works as designed and cannot be customized per user login.


Как скрыть Connection Details после входа

  • When user is logging out of the session the ITAA Connection Details dialog appears on the screen, which is against security policy of customer. We need to know the way to hide this dialog when session is logging out
  • Resolution Details:
    • Adjust the config.js file from ITAA/SG server to be:
endURL: "#", // URL to go to when session has ended (# value closes window; ^ prefix to assign to window instead of top)
  • Save the file and then restart the ITAA service.

Добавление пользовательского разрешения экрана

Как изменить порт для InTouch Acccess Anywhere Secure Gateway

Решение проблем

При запуске Intouch Access Anywhere появляется ошибка "Your system current on low memory"

Решение: Измените manifest файл histdat.exe замените asAdministrator на asInvoker C: \ Program Files (x86) \ Wonderware \ InTouch После изменений должно выглядеть таким образом histdata.exe.manifest <requestedExecutionLevel level="asInvoker" uiAccess="false"/>

Полезные материалы