Specification of the Asset Administration Shell Part 4: Security – IDTA Number: 01004
Dieses Dokument definiert die Security der Verwaltungsschale. Das Zusammenspiel von Authentifizierung und Autorisierung wird erklärt. Der Schwerpunkt des Dokumentes ist das Access Rule Model. Für Access Rules wird ABAC (Attribute Based Access Control) benutzt.
Access Rules können sowohl für Registries als auch für Repositories definiert werden, so dass Deskriptoren, AASen, ganze Submodelle oder sogar einzelne Submodell-Elemente geschützt werden können. Als Attribute können Referenzen in das AAS Modell, globale Attribute wie Uhrzeit oder Claims aus einem signierten Access Token verwendet werden. Access Token können über eine Authentifizierung per OAuth 2.0, OpenID Connect oder aus einem Datenraum bereitgestellt werden.
