Configuraciones de alta disponibilidad e inicio de sesión único
ThingWorx soporta el inicio de sesión único (SSO) en configuraciones de alta disponibilidad (HA). Sin embargo, se requieren las siguientes consideraciones de configuración adicionales.
Equilibrador de carga: todos los URL que se utilizan para acceder al contenido de ThingWorx se deben enrutar a través de una IP virtual (VIP) o proxy, como HAProxy. Si se produce la conmutación por error de alta disponibilidad, las aplicaciones acceden al contenido a través del servidor proxy en un puerto específico. El servidor proxy es responsable de redirigir a los ordenadores o puertos disponibles en la arquitectura de alta disponibilidad.
 |
Configure el servidor proxy para que soporte sesiones permanentes, lo que garantiza que la sesión de un usuario se enrute de forma coherente al mismo nodo de servidor durante su interacción con ThingWorx.
|
PingFederate: el parámetro de URI de redirección de OAuthClient debe incluir el nombre de dominio completo del equilibrador de carga. No utilice los URL reales del servidor de ThingWorx.
|
|
Si el equilibrador de carga de ThingWorx utiliza un certificado autofirmado y SCIM está configurado, importe el certificado SSL del equilibrador de carga en el fichero JDK cacerts de PingFederate.
|
ThingWorx
• Directorio ssoSecurityConfig: este directorio se puede configurar de una de las dos maneras que se indican a continuación.
◦ Carpeta compartida
▪ Se debe compartir entre todos los nodos.
▪ Debe tener permiso de escritura para el usuario de Tomcat.
◦ Carpetas locales en cada nodo
▪ Configure primero la carpeta del nodo 1.
▪ Después de completar toda la configuración de SSO, inicie ThingWorx en este nodo.
▪ Copie la carpeta en otros nodos.
|
|
Si la configuración cambia en un nodo (por ejemplo, una actualización de certificado), aplique los mismos cambios a todos los demás nodos.
|
• Fichero sso-settings.json
◦ Asegúrese de que todos los recursos a los que se hace referencia en el fichero (rutas, URL, etc.) sean accesibles desde todos los nodos.
◦ Los parámetros clientBaseURL y metadataEntityBaseUrl deben contener el nombre de dominio completo del equilibrador de carga.
◦ Configure los parámetros en AccessTokenPersistenceSettings para utilizar el servidor PostgreSQL designado para el entorno de alta disponibilidad. Todas las instalaciones de ThingWorx deben apuntar al mismo servidor PostgreSQL.