Protégez votre propriété intellectuelle et
Gérez l'accès aux PLC à grande échelle
T-IA Connect vous offre un contrôle programmatique sur l'ensemble de la pile de sécurité dans TIA Portal : protection du savoir-faire des blocs, mots de passe de niveau d'accès CPU, rôles d'utilisateurs au niveau du projet, authentification OPC UA et accès au serveur web - le tout via plus de 13 outils MCP et points de terminaison REST.
Gestion Complète de la Sécurité
Chaque couche de sécurité dans TIA Portal, exposée via une API cohérente
Protection du Savoir-Faire des Blocs
Protégez des blocs individuels ou appliquez une protection par lot à l'ensemble de votre projet. Le cryptage par mot de passe empêche l'ingénierie inverse de vos algorithmes propriétaires et de votre logique de commande. Déprotégez sélectivement pour la maintenance ou les mises à jour.
Gestion des Mots de Passe CPU
Définissez et gérez les mots de passe de niveau d'accès pour les niveaux FullAccess, ReadAccess, HmiAccess et NoAccess. Configurez les mots de passe d'affichage et les secrets maîtres de manière programmatique - aucune interaction manuelle avec l'interface graphique de TIA Portal n'est requise.
Gestion des Utilisateurs UMAC
Créez et supprimez des utilisateurs au niveau du projet, définissez des rôles personnalisés, et attribuez ou révoquez des appartenances aux rôles. Implémentez un contrôle d'accès basé sur les rôles (RBAC) directement dans les projets TIA Portal via des scripts d'automatisation.
Authentification OPC UA
Créez et supprimez des utilisateurs OPC UA sur le serveur OPC UA du CPU. Gérez les certificats clients et les identifiants d'authentification pour contrôler quels systèmes et applications peuvent s'abonner aux données de processus.
Contrôle d'Accès au Serveur Web
Gérez les utilisateurs du serveur web du CPU pour l'interface web intégrée du S7-1500. Créez des comptes avec des privilèges spécifiques et supprimez-les lorsque l'accès doit être révoqué - intégré à vos flux de travail d'intégration et de départ.
Configuration de Sécurité Unifiée
Appliquez une posture de sécurité complète en une seule opération avec configure_security. Auditez l'état actuel avec get_security_summary - un seul appel qui renvoie le statut de protection, les utilisateurs actifs, les niveaux d'accès et les attributions de rôles.
Niveaux d'Accès CPU
Quatre niveaux de contrôle d'accès, tous configurables via API
Bonnes Pratiques de Sécurité
Modèles que les équipes automatisent avec T-IA Connect
Pipeline de Protection Automatisé
Exécutez cette séquence à la fin de chaque build de version
Compiler le projet et vérifier l'absence d'erreurs
Exporter tous les blocs en source SCL pour archivage Git
Appliquer la protection du savoir-faire par lot à tous les blocs de production
Définir les mots de passe CPU pour le niveau d'accès cible
Générer un rapport de résumé de sécurité et l'attacher à la version
Liste de Contrôle d'Accès
Vérifiez ces points avant toute expédition de machine
Tous les blocs FB/FC propriétaires sont protégés par le savoir-faire
Le mot de passe FullAccess est défini et stocké dans le coffre-fort de secrets
Le mot de passe HmiAccess est distinct de FullAccess
Niveau NoAccess activé sur les machines sans maintenance sur site
Les utilisateurs OPC UA sont limités à la lecture seule si applicable
Les utilisateurs du serveur web sont provisionnés par personne, pas de comptes partagés
Les rôles UMAC suivent le principe du moindre privilège
Référence des Outils MCP
Plus de 13 outils de sécurité disponibles via MCP et REST API
Protection des Blocs
protect_block, unprotect_block, protect_blocks (batch), get_block_protection_status
Mots de Passe CPU
set_plc_password, reset_plc_password, set_display_password, manage_master_secret
UMAC & Rôles
create_project_user, delete_project_user, create_custom_role, delete_custom_role, assign_role_to_user, remove_role_from_user, get_project_users, get_project_roles
OPC UA & Serveur Web
create_opcua_user, delete_opcua_user, get_opcua_config, create_webserver_user, delete_webserver_user, get_webserver_config
Authentification en Ligne
set_online_auth_password, clear_online_auth_password, get_online_auth_status - conserver les identifiants pour les connexions automatisées aux CPU protégés par mot de passe
Résumé de Sécurité
configure_security, get_security_summary - appliquer une configuration de sécurité complète ou auditer l'état actuel en un seul appel API
Questions Fréquemment Posées
Puis-je appliquer la protection du savoir-faire à tous les blocs à la fois ?
Oui. L'outil protect_blocks applique une protection par mot de passe à tous les blocs sélectionnés en un seul appel. Vous pouvez cibler l'ensemble du projet ou un dossier spécifique, ce qui rend son exécution pratique à la fin d'un pipeline de build avant l'expédition d'une machine.
Le mot de passe CPU est-il stocké quelque part par T-IA Connect ?
Non. T-IA Connect transmet le mot de passe à TIA Portal Openness en mémoire pendant l'appel API. Il n'est jamais écrit sur le disque ni enregistré par le serveur. Gérez vos mots de passe dans votre propre coffre-fort de secrets (Infisical, HashiCorp Vault, etc.) et injectez-les au moment de l'exécution.
Quelle est la différence entre la protection du savoir-faire et les mots de passe de niveau d'accès ?
La protection du savoir-faire crypte les blocs individuels afin que leur code source ne puisse pas être lu ou exporté - elle protège votre propriété intellectuelle à l'intérieur du fichier de projet TIA Portal. Les mots de passe de niveau d'accès CPU contrôlent qui peut se connecter au CPU physique ou virtuel via le réseau. Les deux couches sont indépendantes et complémentaires.
Puis-je automatiser le provisionnement des utilisateurs lorsqu'un nouvel ingénieur rejoint le projet ?
Oui. Les outils UMAC (create_project_user, create_custom_role, assign_role_to_user) peuvent être appelés depuis n'importe quel script ou pipeline CI. Intégrez-les à votre système RH ou fournisseur d'identité pour provisionner l'accès à TIA Portal automatiquement lorsqu'un nouveau membre de l'équipe est ajouté à un projet.