Definizione del modello ThingWorx in Composer > Protezione > Autenticazione Single Sign-On > Configurare ThingWorx per il Single Sign-On > Attivare la crittografia dei token di accesso
Attivare la crittografia dei token di accesso
Per maggiore protezione, è possibile crittografare i token di accesso prima che siano resi persistenti. Quando un utente accede, un token di accesso viene creato e associato alla sessione utente. Durante il processo di generazione del token, è possibile assicurarsi che la crittografia si verifichi prima che il token venga creato. Attenersi alla procedura descritta di seguito per attivare la crittografia dei token di accesso tenendo conto della release di ThingWorx in uso.
ThingWorx 9.3 e versioni successive
Nel file sso-settings.json configurare il parametro encryptTokenInDatabase nel modo seguente:
Se si utilizzano token OAuth, impostare il valore su true.
Se non si utilizzano token OAuth, impostare il valore su false.
ThingWorx 9.2.x e versioni precedenti
* 
Questa procedura include una soluzione temporanea per lo strumento Keyczar, che è obsoleto e verrà sostituito da Tink nella release 9.3.
1. Nella directory ssoSecurityConfig creare una cartella symmetric.
2. Nel file sso-settings.json impostare il valore del parametro keyczarKeyFolderPath sul percorso della cartella symmetric.
* 
Se il percorso della cartella symmetric contiene spazi, è necessario inserire una sequenza di escape nel percorso utilizzando virgolette doppie e doppie barre invertite oppure utilizzare un formato di percorso breve.
Esempio: "c:\\Programmi (x86)\\ThingWorxFoundation\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
Esempio: "C:\\PROGRA~2\\THINGW~1\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
3. Scaricare il file symmetric.zip e decomprimerlo. Vengono generati i due file seguenti:
meta.json
1
4. Copiare entrambi i file generati nel percorso riportato di seguito nella directory di installazione di ThingWorx:
<ThingWorx Foundation>\ThingworxPlatform\ssoSecurityConfig\symmetric
5. Configurare il parametro encryptTokenInDatabase nel file sso-settings.json come segue:
Se si utilizzano token OAuth, impostare il valore su true.
Se non si utilizzano token OAuth, impostare il valore su false.
È stato utile?