En ThingWorx se proporcionan funciones como, por ejemplo, la autenticación de inicio de sesión único, la autenticación de servicios de directorio y la creación de autenticadores y claves de aplicación, para gestionar la seguridad de las aplicaciones.

Se recomienda autenticar los datos que envía un dispositivo conectado a ThingWorx Platform mediante claves de aplicación para dicha autentificación.

La clave de aplicación está asociada a un usuario. Los usuarios representan a una persona individual o un sistema conectado. La clave tiene todos los permisos que se conceden al usuario. Al crear y asignar permisos a las claves de aplicación, se recomienda utilizar el principio de permisos mínimos.

No se recomienda asignar un miembro del grupo de administradores a una clave de aplicación. Si se necesita acceso administrativo, cree y añada el usuario como miembro de los grupos de usuarios de administradores de seguridad y de administrador.

Para las comunicaciones cifradas, utilice HTTPS.

Se recomienda definir la lista blanca de direcciones IP para la clave de aplicación. De este modo, el servidor puede especificar que solo determinadas direcciones IP puedan utilizar un ID de clave determinado para el acceso. Se puede especificar una única dirección IP en caso de dirección IP estática. Por ejemplo, los sistemas empresariales conectados basados en la Web pueden tener una dirección IP estática, desde la que se realizan todas las llamadas. Se pueden utilizar comodines para especificar un rango de direcciones IP para dispositivos con direcciones IP dinámicas.

La creación de una lista de blanca no se recomienda para los dispositivos que cambian continuamente redes y direcciones IP. Estos pueden perder la capacidad de conectarse cuando se utiliza la función de lista blanca de direcciones IP.