SSO가 활성화된 경우 암호로 H2 데이터베이스 보호
OAuth 2.0 액세스 토큰(승인 부여) 저장을 위해서도 ThingWorx 모델 데이터를 저장하는 동일한 H2 데이터베이스를 사용하는 경우 승인 부여 데이터를 보호하기 위해 H2 데이터베이스를 암호로 보호해야 합니다. 새 설치의 경우 ThingWorx에서는 이 데이터베이스를 생성할 때 sso-settings.json 파일의 사용자 이름 및 암호 설정을 참조하며, 데이터베이스에 대해 해당 값을 사용합니다. 그러나 모델 데이터가 포함된 기존 H2 데이터베이스가 있으며 업그레이드 중인 경우 암호로 보호된 H2 데이터베이스를 만들고 ThingWorx 모델 데이터를 이 데이터베이스로 마이그레이션해야 합니다.
다음 단계를 완료하여 H2 데이터베이스를 암호로 보호합니다.
1. 기존 H2 데이터베이스에서 모델 데이터와 시계열/속성 값 데이터를 내보냅니다.
2. ThingWorx 인스턴스를 중지하여 H2 데이터베이스를 비활성화합니다.
3. PersistenceProviderPackageConfigs 설정에서 platform-settings.json 파일에 사용자 이름과 암호 값을 추가합니다. 다음은 코드 조각의 예입니다
"PersistenceProviderPackageConfigs": {
"H2PersistenceProviderPackage": {
"ConnectionInformation": {
"username": "your-user-name",
"password": "your-password",
...
4. AccessTokenPersistenceSettings 설정에서 sso-settings.json 파일에 사용자 이름과 암호 값을 추가합니다. 다음은 코드 조각의 예입니다
AccessTokenPersistenceSettings": {
"username": "your-user-name",
"password": "your-password",
5. SSO를 활성화하고 업그레이드를 계속 진행합니다. ThingWorx에서는 sso-settings.json 파일에 정의된 자격 증명에 따라 암호로 보호된 H2 데이터베이스를 생성합니다.
6. 모델 데이터를 새로운 암호로 보호된 H2 데이터베이스로 가져옵니다.