Benutzerpasswörter
Benutzerpasswörter verwalten
Benutzerpasswörter müssen 14 bis 128 Zeichen lang sein. Die Mindestlänge kann im Untersystem für Benutzerverwaltung konfiguriert werden. Die Passwortlänge wird in den folgenden Szenarien erzwungen:
• Wenn Benutzer erstellt werden, einschließlich dem anfänglichen Administrator
• Wenn ein Passwort geändert wird
Stellen Sie zur Verbesserung der Sicherheit sicher, dass Ihre Passwörter nicht leicht zu erraten sind und keine allgemein bekannten Wörter enthalten. Erstellen Sie Passwörter, die eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
 |
Benutzer können in den folgenden Situationen ohne Passwörter erstellt werden:
• Über Active Directory/SSO bereitgestellte Benutzer
• Benutzer, die ausschließlich zur Unterstützung von Anwendungsschlüsseln erstellt werden
|
Anfängliches Passwort konfigurieren
Der Administratorbenutzer wird beim ersten Start von ThingWorx erstellt. Es muss ein Passwort in der Datei platform-settings.json erstellt werden, das zum Erstellen des Administratorbenutzers verwendet wird. Fügen Sie die folgenden AdministratorUserSettings zur Datei platform-settings.json (in PlatformSettingsConfig) hinzu, zusammen mit einem mindestens 14 Zeichen langen Passwort. Weitere Informationen zur Platzierung finden Sie unter platform-settings.json – Konfigurationsoptionen:
|
|
Kopieren Sie das nachfolgende Beispiel nicht und fügen Sie es nicht ein, da dies zu falscher Formatierung in der Datei platform-settings.json führen kann. Klicken Sie stattdessen hier, und kopieren Sie von der Datei.
|
{
"PlatformSettingsConfig": {
"AdministratorUserSettings": {
"InitialPassword": "<changeme>"
}
}
}
Der Standardspeicherort für platform-settings.json ist: /ThingworxPlatform/platform-settings.json. Ist die Umgebungsvariable THINGWORX_PLATFORM_SETTINGS festgelegt, wird stattdessen dieser Speicherort verwendet: ${THINGWORX_PLATFORM_SETTINGS}/platform-settings.json.
|
|
PTC empfiehlt dringend:
• Die Verwendung eines sicheren Passworts, das den NIST-Anforderungen für Authentifikatoren und Verifier entspricht.
• Die Änderung dieses Passwort nach der erstmaligen Anmeldung in ein anderes starkes Passwort.
• Das Löschen des Passworts aus der Datei platform-settings.json, nachdem der Administratorbenutzer erstellt wurde und das Passwort nicht länger benötigt wird.
|
|
|
Sollte Tomcat nicht starten und die Fehlermeldung Check the InitialPassword setting in the AdministratorUserPassword section in platform-settings.json. Password must be a minimum of 14 characters ausgeben, prüfen Sie, dass
• die Passwort-Einstellung in platform-settings.json vorhanden ist,
• das Passwort gültig ist (standardmäßig 14 oder mehr Zeichen; dies kann im Untersystem für Benutzerverwaltung geändert werden),
• die Datei platform-settings.json richtig formatiert ist; eine falsche Formatierung kann zu Fehlern führen.
|
Dieser Prozess trifft nur auf die anfängliche Erstellung des Administratorbenutzers zu. Nachdem das Passwort geändert wurde, wird es bei einem Neustart nicht zurückgesetzt. Es wird empfohlen, diese Einstellung aus der Datei platform-settings.json zu entfernen, nachdem der Administratorbenutzer erfolgreich erstellt und das Passwort geändert wurde.