Password utente

Definizione del modello ThingWorx in Composer > Protezione > Password > Password utente

Password utente

Gestione delle password utente

Le password utente devono avere una lunghezza compresa tra 14 e 128 caratteri. La lunghezza minima può essere configurata nel sottosistema Gestione utenti. La lunghezza della password viene applicata negli scenari riportati di seguito.

• Quando vengono creati nuovi utenti, incluso l'utente amministratore iniziale

• Quando una password viene cambiata

Per una maggiore protezione, assicurarsi che le password non siano facili da indovinare e non contengano parole comuni. Creare password che includano una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali.

Gli utenti possono essere creati senza password nelle situazioni elencate di seguito.

• Utenti con provisioning Active Directory/SSO

• Utenti creati esclusivamente per supportare le chiavi di accesso

Configurazione della password iniziale

L'utente amministratore viene creato quando ThingWorx viene avviato per la prima volta. È necessario impostare una password nel file platform-settings.json che verrà utilizzato quando viene creato l'utente amministratore. Aggiungere AdministratorUserSettings al proprio file platform-settings.json (in PlatformSettingsConfig) insieme a una password di almeno 14 caratteri. Per ulteriori informazioni sul posizionamento, fare riferimento a Dettagli di configurazione di platform-settings.json.

Non copiare e incollare l'esempio riportato di seguito, poiché potrebbe causare un problema di formattazione errata nel file platform-settings.json. Fare invece clic qui e copiarlo dal file.

{
"PlatformSettingsConfig": {
"AdministratorUserSettings": {
"InitialPassword": "<changeme>"
}
}
}

La posizione di default di platform-settings.json è: /ThingworxPlatform/platform-settings.json. Se è impostata la variabile di ambiente THINGWORX_PLATFORM_SETTINGS, utilizza invece quella posizione: ${THINGWORX_PLATFORM_SETTINGS}/platform-settings.json.

PTC consiglia vivamente di effettuare le operazioni descritte di seguito.

• Utilizzare una password complessa, conforme ai requisiti del verificatore e dell'autenticatore NIST.

• Sostituire questa password con un'altra password complessa dopo avere effettuato l'accesso per la prima volta.

• Eliminare la password dal file platform-settings.json dopo che è stato creato l'utente amministratore, in quanto non è più necessaria.

Se si verifica un errore durante l'avvio di Tomcat e viene visualizzato il messaggio di errore: Check the InitialPassword setting in the AdministratorUserPassword section in platform-settings.json. Password must be a minimum of 14 characters, controllare gli elementi indicati di seguito.

• Presenza dell'impostazione della password nel file platform-settings.json.

• Validità della password (14 o più caratteri per default, ma può essere modificata nel sottosistema Gestione utenti).

• Formattazione corretta del file platform-settings.json. Una formattazione errata può generare errori.

Questo processo è applicabile solo per la creazione iniziale dell'utente amministratore. Una volta cambiata, la password non viene ripristinata durante il riavvio. È consigliabile rimuovere questa impostazione dal file platform-settings.json dopo che l'utente amministratore è stato creato e ne è stata cambiata la password.