Protezione tramite password del database H2 quando l'SSO è attivato
Se si utilizza lo stesso database H2 in cui sono memorizzati i dati modello di ThingWorx per memorizzare anche i token di accesso OAuth 2.0 (approvazioni delle concessioni), il database H2 deve essere protetto da password per salvaguardare i dati di approvazione delle concessioni. Per le nuove installazioni, quando ThingWorx crea questo database, fa riferimento alle impostazioni di nome utente e password nel file sso-settings.json e utilizza questi valori per il database. Tuttavia, se si effettua l'aggiornamento ed è presente un database H2 esistente con i dati modello, è necessario creare un database H2 protetto da password in cui migrare i dati modello di ThingWorx.
Per proteggere con password il database H2, attenersi alla procedura descritta di seguito.
1. Esportare i dati modello e i dati serie temporali/valori proprietà dal database H2 esistente.
2. Interrompere l'istanza di ThingWorx per disattivare il database H2.
3. Aggiungere i valori di nome utente e password nel file platform-settings.json nell'impostazione PersistenceProviderPackageConfigs. Di seguito è riportato un frammento di codice di esempio:
"PersistenceProviderPackageConfigs": {
"H2PersistenceProviderPackage": {
"ConnectionInformation": {
"username": "nome-utente",
"password": "password",
...
4. Aggiungere i valori di nome utente e password nel file sso-settings.json nelle impostazioni AccessTokenPersistenceSettings. Di seguito è riportato un frammento di codice di esempio:
AccessTokenPersistenceSettings": {
"username": "nome-utente",
"password": "password",
5. Attivare l'SSO e continuare con l'aggiornamento. ThingWorx crea un database H2 protetto da password in base alle credenziali definite nel file sso-settings.json.
6. Importare i dati modello nel nuovo database H2 protetto da password.