ThingWorx 应用程序一般安全性的最佳做法
ThingWorx 提供诸如单一登录身份验证、目录服务身份验证、创建身份验证器和应用程序密钥等功能,用以管理应用程序的安全性。。
用于通信的应用程序密钥
建议您使用此类身份验证的应用程序密钥,对已连接设备发送到 ThingWorx Platform 的数据进行验证。
应用程序密钥与用户关联。用户表示个人或已连接的系统。此密钥具有授予用户的所有权限。建议您使用最低权限原则为应用程序密钥创建和分配权限。
建议不要向应用程序密钥分配管理员组成员。如需管理访问权限,请创建用户并将其添加为 SecurityAdministrators 和 Administrator 用户组的成员。
对于加密通信,请使用 HTTPS。
应用程序密钥的 IP 白名单
建议您为应用程序密钥设置 IP 白名单。这可供服务器指定只有某些 IP 地址才能使用给定的密钥 ID 进行访问。在静态 IP 地址的情况下,您可以指定单个 IP 地址。例如,已连接的基于 web 的业务系统可以具有静态 IP,通过它可以进行任何调用。可以使用通配符为具有动态 IP 地址的设备指定 IP 地址范围。
对于不断更改网络和 IP 地址的设备,建议不要使用白名单。当使用 IP 白名单功能时,它们可能会失去连接能力。