Mots de passe utilisateur

Définition du modèle ThingWorx dans Composer > Sécurité > Mots de passe > Mots de passe utilisateur

Gestion des mots de passe utilisateur

Les mots de passe utilisateur doivent comporter entre 14 et 128 caractères. Leur longueur minimale peut être configurée dans le sous-système de gestion des utilisateurs. La longueur imposée du mot de passe est contrôlée dans les scénarios suivants :

• lors de la création de nouveaux utilisateurs, y compris l'utilisateur administrateur initial ;

• lors du changement d'un mot de passe.

Pour optimiser la sécurité, veillez à ne pas utiliser des mots de passe faciles à deviner et contenant des mots courants. Créez des mots de passe associant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.

Il est possible de créer des utilisateurs sans définir de mots de passe dans les cas suivants :

• Utilisateurs configurés Active Directory/SSO

• Utilisateurs créés uniquement pour prendre en charge les clés d'application

Configuration de votre mot de passe initial

L'utilisateur administrateur est créé lorsque ThingWorx démarre pour la première fois. Un mot de passe doit être défini dans le fichier platform-settings.json qui sera utilisé lors de la création de l'utilisateur administrateur. Ajoutez le paramètre AdministratorUserSettings à votre fichier platform-settings.json (dans PlatformSettingsConfig) ainsi qu'un mot de passe d'au moins 14 caractères. Consultez la rubrique Détails de la configuration du fichier platform-settings.json pour plus d'informations sur l'endroit exact :

Evitez d'effectuer un copier-coller de l'échantillon ci-dessous car cela pourrait entraîner des problèmes de formatage dans votre fichier platform-settings.json. A la place, cliquez ici et copiez à partir du fichier.

{
"PlatformSettingsConfig": {
"AdministratorUserSettings": {
"InitialPassword": "<changeme>"
}
}
}

L'emplacement par défaut de platform-settings.json est /ThingworxPlatform/platform-settings.json. Si la variable d'environnement THINGWORX_PLATFORM_SETTINGS est définie, elle utilisera cet emplacement à la place : ${THINGWORX_PLATFORM_SETTINGS}/platform-settings.json

PTC recommande vivement les bonnes pratiques suivantes :

• Utilisez un mot de passe fort conforme aux directives NIST relatives aux authentificateurs et vérificateurs.

• Remplacez ce mot de passe après vous être connecté pour la première fois par un autre mot de passe fort.

• Supprimez le mot de passe du fichier platform-settings.json une fois que l'utilisateur administrateur a été créé, car il n'est plus nécessaire.

Si Tomcat ne démarre pas et signale le message d'erreur Check the InitialPassword setting in the AdministratorUserPassword section in platform-settings.json. Password must be a minimum of 14 characters, vérifiez les informations suivantes :

• Le paramètre de mot de passe existe dans platform-settings.json.

• Le mot de passe est valide (14 caractères au moins par défaut, mais peut être modifié dans le sous-système de gestion des utilisateurs).

• Le format du fichier platform-settings.json est correct (un problème de formatage peut entraîner des erreurs).

Ce processus s'applique uniquement à la création initiale de l'utilisateur administrateur. Après avoir changé le mot de passe, il ne sera pas réinitialisé lors d'un redémarrage. Il est recommandé de supprimer ce paramètre du fichier platform-settings.json une fois que l'utilisateur administrateur a été créé avec succès et que son mot de passe est modifié.