Single Sign-On e configurazioni a disponibilità elevata
ThingWorx supporta il Single Sign-On (SSO) nelle configurazioni a disponibilità elevata. Tuttavia, è necessario tenere conto delle considerazioni di configurazione aggiuntive riportate di seguito.
Bilanciamento del carico - Tutti gli URL utilizzati per accedere ai contenuti ThingWorx devono essere instradati tramite un IP virtuale (VIP) o un proxy, ad esempio HAProxy. Se si verifica un failover di disponibilità elevata, le applicazioni accedono al contenuto attraverso il server proxy su una porta specifica. Il proxy è responsabile del reindirizzamento alle porte o ai computer disponibili nell'architettura a disponibilità elevata.
 |
Configurare il server proxy per supportare sticky session, garantendo che la sessione di un utente venga instradata in modo uniforme verso lo stesso nodo del server durante l'interazione con ThingWorx.
|
PingFederate - Il parametro degli URI di reindirizzamento dell'oggetto OAuthClient deve includere il nome di dominio completo del bilanciamento del carico. Non utilizzare gli URL effettivi del server ThingWorx.
|
|
Se il bilanciamento del carico ThingWorx utilizza un certificato autofirmato e SCIM è configurato, importare il certificato SSL del bilanciamento del carico nel file cacerts JDK PingFederate.
|
ThingWorx
• Directory ssoSecurityConfig - È possibile configurare questa directory in uno dei due modi descritti di seguito.
◦ Cartella condivisa
▪ Deve essere condivisa tra tutti i nodi.
▪ Deve disporre del permesso di scrittura per l'utente Tomcat.
◦ Cartelle locali su ogni nodo
▪ Configurare prima la cartella sul nodo 1.
▪ Dopo avere completato l'intera configurazione SSO, avviare ThingWorx su questo nodo.
▪ Copiare la cartella negli altri nodi.
|
|
Se la configurazione di un nodo viene modificata (ad esempio, in seguito a un aggiornamento del certificato), applicare le stesse modifiche a tutti gli altri nodi.
|
• File sso-settings.json
◦ Assicurarsi che tutte le risorse referenziate nel file (percorsi, URL e così via) siano accessibili da ogni nodo.
◦ I parametri clientBaseURL e metadataEntityBaseUrl devono contenere il nome di dominio completo del bilanciamento del carico.
◦ Configurare i parametri in AccessTokenPersistenceSettings per l'utilizzo del server PostgreSQL designato per l'ambiente a disponibilità elevata. Tutte le installazioni di ThingWorx devono puntare allo stesso server PostgreSQL.