Per gestire la protezione delle applicazioni, ThingWorx offre funzionalità quali l'autenticazione Single Sign-On, l'autenticazione dei servizi di elenco e la creazione di autenticatori e chiavi di accesso..

È consigliabile autenticare i dati inviati da un dispositivo connesso a ThingWorx Platform utilizzando a tale scopo le chiavi di accesso.

La chiave di accesso è associata a un utente. Gli utenti rappresentano una singola persona o un sistema connesso. La chiave dispone di tutti i permessi concessi all'utente. Quando si creano e si assegnano privilegi per le chiavi di accesso, è consigliabile utilizzare il principio del privilegio minimo.

L'assegnazione di un membro del gruppo degli amministratori a una chiave di accesso è sconsigliata. Se è necessario l'accesso amministrativo, creare e aggiungere l'utente come membro dei gruppi di utenti degli amministratori di protezione e degli amministratori.

Per le comunicazioni crittografate utilizzare HTTPS.

È consigliabile impostare l'elenco di IP consentiti per la chiave di accesso. Ciò consente al server di specificare che solo determinati indirizzi IP devono essere in grado di utilizzare un determinato ID chiave per l'accesso. In caso di indirizzo IP statico si può specificare un singolo IP. Ad esempio, i sistemi aziendali connessi basati sul Web possono disporre di un indirizzo IP statico da cui vengono effettuate tutte le chiamate. Per i dispositivi con indirizzi IP dinamici è possibile utilizzare caratteri jolly per specificare un intervallo di indirizzi IP.

L'impostazione di un elenco di IP consentiti non è consigliata per i dispositivi che utilizzano indirizzi IP e reti sempre diversi. Se viene utilizzata la funzionalità dell'elenco di IP consentiti, potrebbero perdere la possibilità di connettersi.