platform-settings.json ファイルの設定
ThingworxPlatform ディレクトリに platform-settings.json ファイルを作成 (すでに用意されている場合は更新) します。platform-settings.json ファイルと ThingworxPlatform ディレクトリについて詳しくは、
platform-settings.jsonを参照してください。
お使いの環境で別のパスが必要な場合は、platform-settings.json ファイルが別の場所に保存されるように THINGWORX_PLATFORM_SETTINGS 環境変数の値を設定します。
platform-settings.json ファイルに含まれる SSO 関連の設定の抜粋を以下に示します:
{
"PlatformSettingsConfig": {
"BasicSettings": {
…
"EnableSSO": true,
"HTTPRequestHeaderMaxLength": 2000,
"HTTPRequestParameterMaxLength": 15000,
"PlatformSettingsConfig": {
"BasicSettings": {
…
"EnableSSO": true,
"HTTPRequestHeaderMaxLength": 2000,
"HTTPRequestParameterMaxLength": 15000,
以下の表に、SSO コンフィギュレーションのために設定する必要があるパラメータについての説明を示します。
|
パラメータ
|
説明
|
デフォルト値
|
SSO の推奨値
|
||
|---|---|---|---|---|---|
|
EnableSSO
|
true に設定して、ThingWorx の SSO を有効にします。SSO を有効にすると、すべての認証は sso settings.json ファイルで設定されている CAS にリダイレクトされます。エッジの websocket 認証には影響がありません。
|
false
|
true
|
||
|
HTTPRequestHeaderMaxLength
|
指定された値を超える HTTP リクエストヘッダー内の文字列を切り捨てることで、ThingWorx に送信されるリクエストヘッダーの長さを指定します。
許容される長さを最小限に保つことにより、セキュリティが向上します。SSO ヘッダーによっては、ほかのヘッダーより長さが大きいため、この設定を最小値より大きくする必要があります。この値は、展開、ユーザー情報の文字列、セキュリティ証明書、セキュリティ要件に基づいて編集します。
最小値は 200 です。
|
2000
|
2000
|
||
|
HTTPRequestParameterMaxLength
|
この値は、展開のコンフィギュレーション、ユーザー情報、セキュリティ証明書、およびその他のリクエストパラメータ情報に基づいて設定します。指定された推奨値を検討して、展開先に適しているかどうか判断します。
|
2000
|
15000
|
