Connectez-vous n’importe où avec Niagara Remote
Niagara Remote™ fournit un accès à distance à une station Niagara depuis n’importe quel périphérique connecté à Internet. Pas de matériel informatique, passerelle ou VPN supplémentaire requis !
La nécessité d’une connexion à distance à un réseau de périphériques basé sur Niagara se présente souvent dans le quotidien de l’utilisateur de Niagara Framework®. Niagara Remote est un service de la Niagara Cloud Suite qui aide à augmenter la productivité de l’utilisateur en effectuant le dépannage d’un déploiement, la réalisation de travaux réguliers d’ingénierie et de maintenance, ou simplement la vérification de l’état de toutes les opérations dans un réseau basé sur Niagara via l’interface utilisateur graphique. Niagara Remote permet une identification et une résolution plus rapide des problèmes, et un service plus réactif.
Niagara Cloud Suite améliore le Niagara Framework en étendant vos offres au cloud. Avec Niagara Remote, vous pouvez accéder à un Niagara Supervisor ou JACE via un navigateur Web, sans avoir besoin de matériel informatique, de passerelles ou de VPN supplémentaires.
CARACTÉRISTIQUES
Tridium comprend que la sécurité est souvent une préoccupation essentielle du client lors du déploiement d’une solution cloud. Par conséquent, Niagara Remote™ est conçu pour fonctionner avec la technologie de firewall de réseau informatique standard et intègre des caractéristiques de sécurité robustes, par exemple :
- Toutes les communications entre utilisateurs et stations utilisent HTTPS/Websockets sur le port 443.
- La station Niagara démarre une connexion d’accès à distance sortante vers le cloud. Les connexions entrantes ne sont pas nécessaires.
- Une interface de programme d’application de point de terminaison unique (api.niagara-cloud.com) est utilisée pour toutes les communications avec la station.
- Authentification multifacteur requise pour l’accès à distance à la station.
- Les contrôles d’accès détaillés basés sur les rôles permettent de gérer l’accès des utilisateurs au niveau de la station.
- TLS1.2+ (TLS1.3 recommandé) pour toutes les communications.
PRÉREQUIS À NIAGARA REMOTE
Niagara Remote et les autres offres Niagara Cloud Suite™ nécessitent un contrat SMA (Software Maintenance Agreement) Niagara actif pendant toute la durée de l’abonnement. Le client final devrait être mis à jour avec une version actuelle et compatible de Niagara Framework, avec l’ensemble des dernières protections contre les cybermenaces. C’est un autre aspect de la politique « Secure by Default » de Tridium pour toutes les offres Niagara Framework.
Tous les abonnés à une offre de la Niagara Cloud Suite ont accès au portail Niagara Cloud Management.
PRINCIPE
ENREGISTREMENT : Les abonnés enregistrent les Niagara Supervisor et les JACE sur le portail de gestion Niagara Cloud Suite™.
CONNECTER : Les stations enregistrées créent une connexion WebSocket sortante sécurisée sur le port 443.
OUVRIR UN SESSION : Les utilisateurs distants se connectent au portail de gestion à partir du navigateur. Une fois l’authentification (y compris MFA) réussie, une session d’accès à distance est établie sur la connexion WebSocket de la station.
TÉLÉTRAVAILLER : Les utilisateurs distants peuvent se connecter aux stations Niagara et effectuer des tâches dans les applications Niagara, comme s'ils utilisaient une station Niagara sur site. Le trafic Web est acheminé via la connexion WebSocket.
SE DÉCONNECTER : Les utilisateurs distants se déconnectent de chaque station Niagara accessible pendant la session distante.
PORTAIL DE GESTION NIAGARA CLOUD
Tous les abonnés à une offre de Niagara Cloud Suite ont accès au portail de gestion Niagara Cloud. À partir de ce portail, les abonnés peuvent configurer les services Niagara Cloud Suite suivants et y accéder :
- Pour les intégrateurs systèmes :
- Possibilité d’enregistrer un appareil auprès d’un locataire cloud unique au client
- Possibilité de créer une hiérarchie d’affichage partenaire décrivant le client, le projet et l’appareil souscrit par hostID
- Possibilité de créer et de récupérer des sauvegardes
- Possibilité d’affecter des utilisateurs clients
- Pour les utilisateurs finaux (propriétaire/gestionnaire immobilier) :
- Afficher les appareils enregistrés dans leur organisation
- Afficher et récupérer les sauvegardes