ThingWorx には、シングルサインオン認証、ディレクトリサービス認証、認証システムおよびアプリケーションキーの作成など、アプリケーションのセキュリティを管理するための機能が備わっています。

そのような認証のためのアプリケーションキーを使用して、接続されているデバイスから ThingWorx Platform に送信されるデータを認証することをお勧めします。

アプリケーションキーはユーザーに関連付けられています。ユーザーとは、個人または接続されているシステムを指します。キーはユーザーに付与されているすべてのアクセス許可を持ちます。権限を作成してアプリケーションキーに割り当てる際には、原則として最小限の権限を付与することをお勧めします。

管理者グループのメンバーをアプリケーションキーに割り当てることは推奨されません。管理アクセス権が必要である場合、SecurityAdministrators および Administrator ユーザーグループのメンバーとしてユーザーを作成および追加します。

暗号化された通信を行うには、HTTPS を使用します。

アプリケーションキーに IP ホワイトリストを設定することをお勧めします。これにより、特定の IP アドレスだけがそのキー ID を使用してアクセスできるようにサーバーが指定可能になります。静的 IP アドレスの場合、単一の IP を指定できます。たとえば、接続されている Web ベースのビジネスシステムは静的 IP を 1 つ持つことができ、そこからすべての呼び出しが行われます。動的 IP アドレスを持つデバイスの場合、ワイルドカードを使用して IP アドレスの範囲を指定できます。

ネットワークおよび IP アドレスが常に変化するデバイスの場合、ホワイトリストは推奨されません。このようなデバイスで IP ホワイトリスト機能を使用した場合、接続できなくなる可能性があります。