アクセストークンの暗号化の有効化
セキュリティを強化するには、アクセストークンを永続化する前に暗号化できます。ユーザーがログオンするとアクセストークンが作成され、ユーザーセッションに関連付けられます。トークン生成プロセスの実行中は、トークンが作成される前に暗号化が実施されたことを確認できます。ThingWorx のリリースに応じて、以下の適切な手順に従ってアクセストークンの暗号化を有効にします。
ThingWorx 9.3 以降
sso-settings.json ファイルで、パラメータ encryptTokenInDatabase を次のように設定します。
• OAuth トークンを使用している場合は、値を true に設定します。
• OAuth トークンを使用していない場合は、値を false に設定します。
ThingWorx 9.2.x 以前
 |
この手順には、廃止が予定され、リリース 9.3 で Tink に置き換えられる Keyczar ツールの次善策が含まれています。
|
1. ssoSecurityConfig ディレクトリで、symmetric フォルダを作成します。
2. sso-settings.json ファイルで、keyczarKeyFolderPath パラメータの値を symmetric フォルダのパスに設定します。
|
|
symmetric フォルダのパスにスペースが含まれている場合は、二重引用符と二重バックスラッシュを使用してパスをエスケープするか、短いパスのフォーマットを使用しなければなりません。
例: "c:\\Program Files (x86)\\ThingWorxFoundation\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
例: "C:\\PROGRA~2\\THINGW~1\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
|
3. この symmetric.zip ファイルをダウンロードして解凍します。次の 2 つのファイルが生成されます。
◦ meta.json
◦ 1
4. 生成された両方のファイルを ThingWorx インストールディレクトリ内の次のパスにコピーします。
<ThingWorx Foundation>\ThingworxPlatform\ssoSecurityConfig\symmetric
5. 次のように、sso-settings.json ファイル内の encryptTokenInDatabase パラメータを設定します。
◦ OAuth トークンを使用している場合は、値を true に設定します。
◦ OAuth トークンを使用していない場合は、値を false に設定します。