配置 platform-settings.json 文件
在 ThingworxPlatform 目录中创建 (或更新,前提是已经可用) platform-settings.json 文件。有关 platform-settings.json 文件和 ThingworxPlatform 目录的详细信息,请参阅
platform-settings.json。
如果您的环境需要使用不同的路径,可以设置 THINGWORX_PLATFORM_SETTINGS 环境变量的值,将 platform-settings.json 文件保存到不同的位置。
以下是 platform-settings.json 文件中的 SSO 相关设置的摘录:
{
"PlatformSettingsConfig": {
"BasicSettings": {
…
"EnableSSO": true,
"HTTPRequestHeaderMaxLength": 2000,
"HTTPRequestParameterMaxLength": 15000,
"PlatformSettingsConfig": {
"BasicSettings": {
…
"EnableSSO": true,
"HTTPRequestHeaderMaxLength": 2000,
"HTTPRequestParameterMaxLength": 15000,
下表提供了必须在 SSO 配置期间予以设置的参数的信息:
|
参数
|
说明
|
默认值
|
SSO 推荐值
|
||
|---|---|---|---|---|---|
|
EnableSSO
|
设置为 true 以为 ThingWorx 启用 SSO。启用 SSO 时,所有身份验证都将重新定向到于 sso-settings.json 文件中配置的 CAS。边 websocket 身份验证不会受到任何影响。
|
false
|
true
|
||
|
HTTPRequestHeaderMaxLength
|
通过截短 HTTP 请求标头中超出指定值的字符串,指定发送到 ThingWorx 的请求标头的长度。
将所允许的长度保持在最小可实现更高的安全性。某些 SSO 标头的长度较长,因此此设置需要大于最小值。根据您的部署、用户信息字符串、安全证书和安全性要求编辑此值。
最小值为 200。
|
2000
|
2000
|
||
|
HTTPRequestParameterMaxLength
|
根据您的部署配置、用户信息、安全证书和其他请求参数信息设置此值。评估指定的建议值,以确定其是否适合您的部署。
|
2000
|
15000
|
