UMC na panelu Unified Comfort – jak podłączyć centralny system zarządzania użytkownikami

Co to jest UMC? UMC (User Management Component) to centralny system zarządzania użytkownikami w środowisku Siemens, który pozwala synchronizować konta z Active Directory i zarządzać dostępem na wszystkich panelach HMI z jednego miejsca.

Łukasz Krzesiński, założyciel RysujeSCADA.pl, pokazuje jak skonfigurować UMC na panelu MTP 1000 Unified Comfort, podłączyć go do Active Directory i przygotować system logowania z użyciem kart RFID.

Kluczowe wymagania przed startem

1. UMC Secure Communication – MUSISZ to włączyć

  • Bez tego opcja nic nie zadziała (możesz stracić 1-2 godziny szukania błędu)
  • Zaloguj się na `localhost:8900/UMAC`
  • Włącz UMC Secure Communication
  • Podaj adres kontrolera domeny (przykład: DC01)

2. Dane do konfiguracji w TIA Portal

  • Server Address – adres serwera UMC
  • Server ID – wygenerowany identyfikator
  • Oba pobierasz z interfejsu UMC po włączeniu Secure Communication
  • Potrzebujesz konta z uprawnieniami administratora domeny

3. Agent musi być połączony

  • Status: "UMC agent is connected to the UMC Server"
  • Bez tego komunikacji nie będzie

Konfiguracja w TIA Portal

1. Wprowadź dane serwera

  • Wklej Server Address z UMC
  • Wklej Server ID
  • Zapisz projekt

2. Rekompiluj i sprawdź

  • TIA Portal zweryfikuje dostępność serwera
  • Komunikat: "Software compiled, started and completed" = sukces

3. Przygotuj ekrany HMI

  • Pole wyświetlania username (IOField)
  • Przyciski logowania z przypisaniem do grup (Admin, Operator)
  • Funkcje podłączone do Security User Management i Operate

Podgrywanie do panelu Unified Comfort

KRYTYCZNE: Ustawienia przy download

  • W opcjach runtime zaznacz: "Remove current user administration data in runtime"
  • Dzięki temu nadpiszesz stare dane użytkowników z panela nowymi z UMC
  • Bez tego zmiana konfiguracji nie przejdzie

Konfiguracja na panelu po podgraniu

1. Sprawdź połączenie UMC

  • W ustawieniach panela: UMC Settings
  • Status: "Use central system management users taken from server"
  • Podaj użytkownika z uprawnieniami admina domeny

2. Wygeneruj certyfikat SSO

  • Opcja: Generate UMC SSO
  • Wpisz login i hasło użytkownika domenowego
  • Kliknij Connect to Server

3. Problem: "Not connected, server not reachable"

  • Przyczyna: Brak rozpoznawania nazwy kontrolera domeny
  • Rozwiązanie: W Network Settings panela podaj adres DNS serwera Active Directory
  • Po tym krok Connection Status powinien pokazać: "Connected"

4. Aktualizacja Server ID

  • Panel może wykryć różnicę między Server ID offline a online
  • Pozwól na aktualizację (przycisk: Update)

Synchronizacja użytkowników z Active Directory

1. Zaciągnij grupy i konta

  • W UMC dodaj grupy (np. Admini, Inżynierowie, Operatorzy)
  • Przypisz użytkowników domenowych (np. jkowalski@rysujescada)

2. Synchronizuj w TIA Portal

  • W Security SettingsUsers and Roles
  • Kliknij Synchronize
  • Sprawdź czy użytkownicy zostali zaciągnięci

3. Test logowania na panelu

  • Użytkownik domenowy: jkowalski
  • Hasło domenowe
  • Status: Jeśli skonfigurowano poprawnie → logowanie przejdzie

Obejrzyj cały odcinek na YouTube: UMC on the Unified Comfort HMI panel - central use

FAQ

Co to jest UMC w systemach Siemens?

UMC (User Management Component) to centralny system zarządzania użytkownikami, który synchronizuje konta z Active Directory i pozwala logować się tymi samymi danymi na wszystkich panelach HMI w zakładzie.

Dlaczego UMC Secure Communication jest obowiązkowe?

Bez włączenia UMC Secure Communication panel nie będzie w stanie nawiązać bezpiecznego połączenia z serwerem UMC. To najczęstszy błąd przy pierwszej konfiguracji – można stracić godziny na szukanie przyczyny.

Jak rozwiązać błąd "Server not reachable" podczas łączenia panela z UMC?

Najczęstsza przyczyna to brak DNS. W ustawieniach sieciowych panela (Network Settings) podaj adres IP serwera DNS Active Directory – dzięki temu panel rozpozna nazwę kontrolera domeny.