Verschlüsselung von Zugriffs-Token aktivieren
Zwecks größerer Sicherheit können Sie Zugriffs-Token verschlüsseln, bevor sie persistent gemacht werden. Wenn sich ein Benutzer anmeldet, wird folglich ein Zugriffs-Token erstellt und der Benutzersitzung zugeordnet. Während des Token-Generierungsprozesses können Sie sicherstellen, dass Verschlüsselung stattfindet, bevor das Token erstellt wird. Führen Sie abhängig von Ihrer Version von ThingWorx die entsprechenden Schritte unten aus, um die Verschlüsselung von Zugriffs-Token zu aktivieren.
ThingWorx 9.3 und höher
Konfigurieren Sie in der Datei sso-settings.json den Parameter encryptTokenInDatabase wie folgt:
• Wenn Sie OAuth-Token verwenden, legen Sie den Wert auf wahr fest.
• Wenn Sie keine OAuth-Token verwenden, legen Sie den Wert auf falsch fest.
ThingWorx 9.2.x und früher
|
Dieses Verfahren umfasst ein Workaround für das Keyczar-Tool, das veraltet ist und in Version 9.3 durch Tink ersetzt wird.
|
1. Erstellen Sie im Verzeichnis ssoSecurityConfig den Ordner symmetric.
2. Legen Sie in der Datei sso-settings.json den Wert des Parameters keyczarKeyFolderPath auf den Pfad des Ordners symmetric fest.
|
Wenn der Pfad zum Ordner symmetric Leerzeichen enthält, müssen Sie entweder Escapezeichen (doppelte Anführungszeichen und doppelte umgekehrte Schrägstriche) für den Pfad verwenden oder ein kurzes Pfadformat.
Beispiel: "C:\\Programme (x86)\\ThingWorxFoundation\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
Beispiel: "C:\\PROGRA~2\\THINGW~1\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
|
3. Laden Sie diese
symmetric.zip-Datei herunter, und entpacken Sie sie. Die folgenden zwei Dateien werden generiert:
◦ meta.json
◦ 1
4. Kopieren Sie beide generierten Dateien in den folgenden Pfad in Ihrem ThingWorx Installationsverzeichnis:
<ThingWorx Foundation>\ThingworxPlatform\ssoSecurityConfig\symmetric
5. Konfigurieren Sie den Parameter encryptTokenInDatabase in der Datei sso-settings.json wie folgt:
◦ Wenn Sie OAuth-Token verwenden, legen Sie den Wert auf wahr fest.
◦ Wenn Sie keine OAuth-Token verwenden, legen Sie den Wert auf falsch fest.