SSO が有効になっているときの H2 データベースのパスワード保護
ThingWorx モデルデータを保存しているものと同じ H2 データベースを使用して、OAuth 2.0 アクセストークン (権限承認) も保存する場合は、権限承認データを保護するために、H2 データベースをパスワードで保護する必要があります。新規インストールの場合、ThingWorx がデータベースを作成する際に、sso-settings.json ファイルのユーザー名とパスワードの設定を参照して、これらの値をデータベースに対して使用します。ただし、既存の H2 データベースをアップグレードしてモデルデータを格納する場合は、パスワードで保護された新規の H2 データベースを作成してから、ThingWorx モデルデータをこのデータベースにマイグレーションする必要があります。
H2 データベースをパスワードで保護するには、次の手順を実行します。
1. 既存の H2 データベースからモデルデータと時系列/プロパティ値のデータをエクスポートします。
2. ThingWorx インスタンスを停止して、H2 データベースを無効にします。
3. ユーザー名とパスワードの値を platform-settings.json ファイルの PersistenceProviderPackageConfigs 設定下に追加します。以下にコード断片の例を示します:
"PersistenceProviderPackageConfigs": {
"H2PersistenceProviderPackage": {
"ConnectionInformation": {
"username": "your-user-name",
"password": "your-password",
...
4. ユーザー名とパスワードの値を sso-settings.json ファイルの AccessTokenPersistenceSettings 設定下に追加します。以下にコード断片の例を示します:
AccessTokenPersistenceSettings": {
"username": "your-user-name",
"password": "your-password",
5. SSO を有効にして、アップグレードを続行します。ThingWorx は、sso-settings.json ファイルで定義された資格証明に基づいて、パスワードで保護された H2 データベースを作成します。
6. パスワードで保護された新規の H2 データベースに、モデルデータをインポートします。