ThingWorx fournit des fonctionnalités telles que l'authentification unique, l'authentification des services d'annuaire ou la création d'authentificateurs et de clés d'application pour gérer la sécurité de vos applications.

Il est recommandé d'authentifier les données envoyées par un appareil connecté à la plateforme ThingWorx à l'aide des clés d'application pour cette authentification.

La clé d'application est associée à un utilisateur. Les utilisateurs représentent une personne individuelle ou un système connecté. La clé dispose de toutes les autorisations accordées à l'utilisateur. Il est recommandé d'utiliser le principe du privilège minimum lors de la création et de l'affectation d'autorisations aux clés d'application.

Il n'est pas recommandé d'affecter un membre du groupe Administrateur à une clé d'application. Si vous avez besoin d'un accès administrateur, créez et ajoutez l'utilisateur en tant que membre des groupes d'utilisateurs Administrateurs de la sécurité et Administrateur.

Pour chiffrer les communications, utilisez le protocole HTTPS.

Il est recommandé de définir une liste blanche d'adresses IP pour une clé d'application. Ainsi, le serveur peut spécifier les adresses IP autorisées à utiliser un ID de clé donné pour l'accès. Vous pouvez spécifier une adresse IP unique dans le cas d'une adresse IP statique. Par exemple, les systèmes métier connectés basés sur le Web peuvent disposer d'une adresse IP statique, à partir de laquelle tous les appels sont effectués. Vous pouvez utiliser des caractères génériques pour spécifier une plage d'adresses IP pour les appareils avec des adresses IP dynamiques.

Cette approche par liste blanche n'est pas recommandée pour les appareils qui changent en permanence de réseaux et d'adresses IP. En procédant ainsi, ils risquent de ne plus pouvoir se connecter.