Activación de la codificación de tokens de acceso
Para mayor seguridad, se pueden codificar los tokens de acceso antes de que persistan. Cuando un usuario se conecta, se crea un token de acceso y se asocia a la sesión del usuario. Durante el proceso de generación del token, se puede asegurar de que el cifrado se produce antes de que se cree el token. En función de la versión de ThingWorx, siga los pasos adecuados a continuación para activar la codificación de tokens de acceso.
ThingWorx 9.3 y versiones posteriores
En el fichero sso-settings.json, configure el parámetro encryptTokenInDatabase de la siguiente manera:
• Si se utilizan tokens de OAuth, el valor se debe definir en true.
• Si no se utilizan tokens de OAuth, defina el valor en false.
ThingWorx 9.2.x y versiones anteriores
 |
En este procedimiento se incluye una solución alternativa para la herramienta Keyczar, que se ha quedado obsoleta y se reemplaza por Tink en la versión 9.3.
|
1. En el directorio ssoSecurityConfig, cree una carpeta symmetric.
2. En el fichero sso-settings.json, defina el valor del parámetro keyczarKeyFolderPath en la ruta de la carpeta symmetric.
|
|
Si la ruta de la carpeta symmetric contiene espacios, se debe escapar la ruta utilizando comillas dobles y barras inversas dobles, o bien utilizar un formato de ruta corto.
Ejemplo: "c:\\Archivos de programa (x86)\\ThingWorxFoundation\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
Ejemplo: "C:\\PROGRA~2\\THINGW~1\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
|
3. Descargue este fichero symmetric.zip y descomprímalo. Se generan los dos ficheros siguientes:
◦ meta.json
◦ 1
4. Copie los dos ficheros generados en la siguiente ruta del directorio de instalación de ThingWorx:
<ThingWorx Foundation>\ThingworxPlatform\ssoSecurityConfig\symmetric
5. Configure el parámetro encryptTokenInDatabase en el fichero sso-settings.json de la siguiente manera:
◦ Si se utilizan tokens de OAuth, el valor se debe definir en true.
◦ Si no se utilizan tokens de OAuth, defina el valor en false.