Включение шифрования лексем доступа
Для большей безопасности можно шифровать лексемы доступа перед их сохранением. При входе пользователя в систему создается лексема доступа, которая связывается с сессией пользователя. Перед созданием лексемы можно сделать так, чтобы в процессе генерации лексемы перед ее созданием использовалось шифрование. В зависимости от выпуска ThingWorx выполните шаги, приведенные ниже, чтобы включить шифрование лексем доступа.
ThingWorx 9.3 и более поздние версии
В файле sso-settings.json настройте encryptTokenInDatabase параметр следующим образом:
• Если используются лексемы OAuth, задайте значение true.
• Если лексемы OAuth не используются, задайте значение false.
ThingWorx 9.2.x и более ранние версии
 |
Эта процедура содержит обходное решение для инструмента Keyczar, который устарел и заменен на Tink в выпуске 9.3.
|
1. В каталоге ssoSecurityConfig создайте папку symmetric.
2. В файле sso-settings.json задайте для параметра keyczarKeyFolderPath путь к папке symmetric.
|
|
Если путь к папке symmetric содержит пробелы, необходимо взять путь в двойные кавычки и использовать символы двойной обратной косой черты или использовать короткий формат пути.
Пример: "c:\\Program Files (x86)\\ThingWorxFoundation\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
Пример: "C:\\PROGRA~2\\THINGW~1\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
|
3. Загрузите этот файл symmetric.zip и распакуйте его. Будет сгенерировано два следующих файла:
◦ meta.json
◦ 1
4. Скопируйте оба сгенерированных файла в следующую папку в каталоге установки ThingWorx:
<ThingWorx Foundation>\ThingworxPlatform\ssoSecurityConfig\symmetric
5. Сконфигурируйте параметр encryptTokenInDatabase в файле sso-settings.json следующим образом:
◦ Если используются лексемы OAuth, задайте значение true.
◦ Если лексемы OAuth не используются, задайте значение false.