Per gestire la protezione delle soluzioni, ThingWorx offre funzionalità quali l'autenticazione Single Sign-On, l'autenticazione dei servizi di elenco e la creazione di autenticatori e chiavi di accesso..

È consigliabile autenticare i dati inviati da un dispositivo connesso a ThingWorx Platform utilizzando a tale scopo le chiavi di accesso.

La chiave di accesso è associata a un utente. Gli utenti rappresentano una singola persona o un sistema connesso. La chiave dispone di tutti i permessi concessi all'utente. Quando si creano e si assegnano privilegi per le chiavi di accesso, è consigliabile utilizzare il principio del privilegio minimo.

L'assegnazione di un membro del gruppo degli amministratori a una chiave di accesso è sconsigliata. Se è necessario l'accesso amministrativo, creare e aggiungere l'utente come membro dei gruppi degli amministratori di protezione e degli amministratori.

Per le comunicazioni crittografate utilizzare HTTPS.

È consigliabile consentire indirizzi IP specifici per la chiave di accesso. Ciò consente al server di specificare che solo determinati indirizzi IP devono essere in grado di utilizzare un determinato ID chiave per l'accesso. In caso di indirizzo IP statico si può specificare un singolo IP. Ad esempio, i sistemi aziendali connessi basati sul Web possono disporre di un indirizzo IP statico da cui vengono effettuate tutte le chiamate. Per i dispositivi con indirizzi IP dinamici è possibile utilizzare caratteri jolly per specificare un intervallo di indirizzi IP.

Non è consigliabile invece per i dispositivi che utilizzano indirizzi IP e reti sempre diversi. Utilizzando questa funzionalità, potrebbero perdere la possibilità di connettersi.