ThingWorx fournit des fonctionnalités telles que l'authentification unique, l'authentification des services d'annuaire ou la création d'authentificateurs et de clés d'application pour gérer la sécurité de vos solutions.

Il est recommandé d'authentifier les données envoyées par un appareil connecté à la plateforme ThingWorx à l'aide des clés d'application pour cette authentification.

La clé d'application est associée à un utilisateur. Les utilisateurs représentent une personne individuelle ou un système connecté. La clé dispose de toutes les autorisations accordées à l'utilisateur. Il est recommandé d'utiliser le principe du privilège minimum lors de la création et de l'affectation d'autorisations aux clés d'application.

Il n'est pas recommandé d'affecter un membre du groupe Administrateur à une clé d'application. Si vous avez besoin d'un accès administrateur, créez et ajoutez l'utilisateur en tant que membre des groupes d'utilisateurs Administrateurs de la sécurité et Administrateur.

Pour chiffrer les communications, utilisez le protocole HTTPS.

Il est recommandé d'autoriser des adresses IP spécifiques pour la clé d'application. Ainsi, le serveur peut spécifier les adresses IP autorisées à utiliser un ID de clé donné pour l'accès. Vous pouvez spécifier une adresse IP unique dans le cas d'une adresse IP statique. Par exemple, les systèmes métier connectés basés sur le Web peuvent disposer d'une adresse IP statique, à partir de laquelle tous les appels sont effectués. Vous pouvez utiliser des caractères génériques pour spécifier une plage d'adresses IP pour les appareils avec des adresses IP dynamiques.

Cette pratique n'est pas recommandée pour les appareils qui changent en permanence de réseau et d'adresse IP. Ils risqueraient en effet dès lors de ne plus pouvoir se connecter.