Activation du chiffrement des jetons d'accès
Pour plus de sécurité, vous pouvez crypter les jetons d'accès avant qu'ils ne soient rendus persistants. Lorsqu'un utilisateur se connecte, un jeton d'accès est créé et associé à la session utilisateur. Lors du processus de génération des jetons, vous pouvez faire en sorte que le cryptage se produise avant la création du jeton. En fonction de votre version de ThingWorx, suivez les instructions appropriées ci-dessous pour activer le chiffrement des jetons d'accès.
ThingWorx 9.3 et versions ultérieures
Dans le fichier sso-settings.json, configurez le paramètre encryptTokenInDatabase comme suit :
• Si vous utilisez des jetons OAuth, définissez la valeur sur vrai.
• Si vous n'utilisez pas de jetons OAuth, définissez la valeur sur faux.
ThingWorx 9.2.x et versions antérieures
 |
Cette procédure inclut une solution de contournement pour l'outil Keyczar, qui a été abandonné et a été remplacé par Tink dans la version 9.3.
|
1. Dans le répertoire ssoSecurityConfig, créez un dossier symmetric.
2. Dans le fichier sso-settings.json, définissez la valeur du paramètre keyczarKeyFolderPath sur le chemin d'accès au dossier symmetric.
|
|
Si le chemin d'accès à votre dossier symmetric contient des espaces, vous devez soit échapper le chemin d'accès en utilisant des guillemets doubles et des barres obliques inverses doubles, soit utiliser un format de chemin court.
Exemple : "c:\\Program Files (x86)\\ThingWorxFoundation\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
Exemple : "C:\\PROGRA~2\\THINGW~1\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
|
3. Téléchargez ce fichier symmetric.zip et dézippez-le. Les deux fichiers suivants sont générés :
◦ meta.json
◦ 1
4. Copiez les deux fichiers générés à l'emplacement suivant dans votre répertoire d'installation ThingWorx :
<ThingWorx Foundation>\ThingworxPlatform\ssoSecurityConfig\symmetric
5. Configurez le paramètre encryptTokenInDatabase comme suit dans le fichier sso-settings.json :
◦ Si vous utilisez des jetons OAuth, définissez la valeur sur vrai.
◦ Si vous n'utilisez pas de jetons OAuth, définissez la valeur sur faux.