ThingWorx bietet Funktionen wie SSO-Authentifizierung, Verzeichnisdienst-Authentifizierung, Erstellung von Authentifikatoren und Anwendungsschlüssel, um die Sicherheit Ihrer Lösungen zu verwalten.

Es wird empfohlen, die von einem verbundenen Gerät an ThingWorx Platform gesendeten Daten mithilfe von Anwendungsschlüsseln für diese Authentifizierung zu authentifizieren.

Der Anwendungsschlüssel ist einem Benutzer zugeordnet. Benutzer stellen eine einzelne Person oder ein verbundenes System dar. Der Schlüssel verfügt über alle Berechtigungen, die dem Benutzer gewährt werden. Es wird empfohlen, das Prinzip der niedrigsten Berechtigung beim Erstellen und Zuweisen von Berechtigungen zu Anwendungsschlüsseln zu verwenden.

Es wird nicht empfohlen, ein Mitglied der Gruppe "Administrator" einem Anwendungsschlüssel zuzuweisen. Wenn Administratorzugriff erforderlich ist, erstellen Sie den Benutzer, und fügen Sie ihn als Mitglied der Benutzergruppen "SecurityAdministrators" und "Administrator" hinzu.

Verwenden Sie für die verschlüsselte Kommunikation HTTPS.

Es wird empfohlen, bestimmte IPs für den Anwendungsschlüssel zuzulassen. Auf diese Weise kann der Server angeben, dass nur bestimmte IP-Adressen in der Lage sein sollen, eine bestimmte Schlüssel-ID für den Zugriff zu verwenden. Sie können eine einzelne IP im Falle einer statischen IP-Adresse angeben. Beispielsweise können verbundene web-basierte Geschäftssysteme eine statische IP aufweisen, von der alle Aufrufe ausgeführt werden. Sie können Platzhalter verwenden, um einen Bereich von IP-Adressen für Geräte mit dynamischen IP-Adressen anzugeben.

Dies wird nicht für Geräte empfohlen, die ständig Netzwerke und IP-Adressen ändern. Sie verlieren möglicherweise die Fähigkeit, eine Verbindung herzustellen, wenn diese Funktion verwendet wird.