啟用存取權杖加密
為獲得更高的安全性,您可以在持續保留存取權杖前先將其加密。當使用者登入時,系統會建立一個存取權杖並將其與使用者工作階段建立關聯。在權杖產生過程中,您可以確保在建立權杖之前會發生加密行為。可遵循下列適當步驟來啟用存取權杖加密,具體視您的 ThingWorx 發行版本而定。
ThingWorx 9.3 及更新版本
在 sso-settings.json 檔案中,依照下列方式配置 encryptTokenInDatabase 參數:
• 如果您使用 OAuth 權杖,請將值設定為 true。
• 如果不使用 OAuth 權杖,請將值設定為 false。
ThingWorx 9.2.x 及更早版本
 |
此程序包括適用於 Keyczar 工具的因應措施,Keyczar 工具已廢用且將在 9.3 版本中由 Tink 取代。
|
1. 在 ssoSecurityConfig 目錄中,建立 symmetric 資料夾。
2. 在 sso-settings.json 檔案中,將 keyczarKeyFolderPath 參數的值設定為 symmetric 資料夾的路徑。
|
|
如果 symmetric 資料夾的路徑包含空格,您必須使用雙引號和雙反斜線來轉義路徑,或使用短路徑格式。
範例:"c:\\Program Files (x86)\\ThingWorxFoundation\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
範例:"C:\\PROGRA~2\\THINGW~1\\ThingworxPlatform\\ssoSecurityConfig\\symmetric"
|
3. 下載此 symmetric.zip 檔案並將其解壓縮。會產生下列兩個檔案:
◦ meta.json
◦ 1
4. 將產生的兩個檔案複製到 ThingWorx 安裝目錄中的下列路徑:
<ThingWorx Foundation>\ThingworxPlatform\ssoSecurityConfig\symmetric
5. 依照下列方式在 sso-settings.json 檔案中配置 encryptTokenInDatabase 參數:
◦ 如果您使用 OAuth 權杖,請將值設定為 true。
◦ 如果不使用 OAuth 權杖,請將值設定為 false。