Contraseñas de usuario

Definición del modelo de ThingWorx en Composer > Seguridad > Contraseñas > Contraseñas de usuario

Gestión de contraseñas de usuario

Las contraseñas de usuario deben tener entre 14 y 128 caracteres de longitud. La longitud mínima se puede configurar en el subsistema de gestión de usuarios. La longitud de la contraseña se aplica en los siguientes escenarios:

• Cuando se crean usuarios, incluido el usuario administrador inicial.

• Cuando se cambia una contraseña.

Para mejorar la seguridad, asegúrese de que las contraseñas no sean fáciles de adivinar ni contengan palabras comunes. Cree contraseñas en las que se incluya una combinación de letras en mayúsculas y minúsculas, números y caracteres especiales.

Los usuarios se pueden crear sin contraseñas en las siguientes situaciones:

• Usuarios abastecidos de Active Directory/SSO

• Usuarios que se crean exclusivamente para soportar claves de aplicación.

Configuración de la contraseña inicial

El usuario administrador se crea al iniciar ThingWorx por primera vez. Se debe definir una contraseña en el fichero platform-settings.json que se utilizará al crear el usuario administrador. Añada la siguiente AdministratorUserSettings al fichero platform-settings.json (en PlatformSettingsConfig) junto con una contraseña que tenga al menos 14 caracteres. Para obtener más información sobre la posición, consulte Opciones de configuración de platform-settings.json:

No se debe copiar y pegar el siguiente ejemplo, ya que puede generar un formato incorrecto en platform-settings.json. En su lugar, pulse aquí y cópielo del fichero.

{
"PlatformSettingsConfig": {
"AdministratorUserSettings": {
"InitialPassword": "<changeme>"
}
}
}

La ubicación por defecto de platform-settings.json es: /ThingworxPlatform/platform-settings.json. Si se define la variable de entorno THINGWORX_PLATFORM_SETTINGS, se utilizará esa ubicación en su lugar: ${THINGWORX_PLATFORM_SETTINGS}/platform-settings.json.

PTC recomienda encarecidamente:

• Utilizar una contraseña segura, que cumpla con los requisitos del autenticador y el verificador de NIST.

• Cambiar esta contraseña, después de conectarse por primera vez, por otra contraseña segura.

• Borrar la contraseña del fichero platform-settings.json después de crear el usuario administrador, porque ya no es necesaria.

Si Tomcat no se inicia y emite el mensaje de error: Check the InitialPassword setting in the AdministratorUserPassword section in platform-settings.json. Password must be a minimum of 14 characters, verifique lo siguiente:

• La configuración de la contraseña existe en platform-settings.json.

• La contraseña es válida (14 o más caracteres por defecto, pero se puede cambiar en Subsistema de gestión de usuarios).

• El fichero platform-settings.json tiene el formato correcto. Un formato incorrecto podría generar errores.

Este proceso solo es aplicable para la creación inicial del usuario administrador. Después de cambiar la contraseña, no se revertirá durante un reinicio. Es recomendable quitar esta configuración del fichero platform-settings.json después de que el usuario administrador se haya creado correctamente y se haya cambiado su contraseña.