單一登入和高可用性組態
ThingWorx 支援高可用性 (HA) 組態中的單一登入 (SSO)。但是,需要考慮下列額外的組態考量因素。
負載平衡器 - 所有用來存取 ThingWorx 內容的 URL 都應透過虛擬 IP (VIP) 或 Proxy (例如 HAProxy) 路由。如果發生 HA 容錯移轉,應用程式會透過特定連接埠上的代理伺服器存取內容。Proxy 負責重新導向至 HA 架構中的可用電腦或連接埠。
 |
將代理伺服器配置為支援便箋工作階段,以確保使用者的工作階段在與 ThingWorx 互動期間一律路由至同一個伺服器節點。
|
PingFederate - OAuthClient 的重新導向 URI 參數必須包括負載平衡器的完整網域名稱。請勿使用實際的 ThingWorx 伺服器 URL。
|
|
如果 ThingWorx 負載平衡器使用自我簽署憑證且已配置 SCIM,請將負載平衡器的 SSL 憑證匯入 PingFederate JDK cacerts 檔案中。
|
ThingWorx
• ssoSecurityConfig 目錄 - 您可以透過以下兩種方式的其中一種配置此目錄:
◦ 共用資料夾
▪ 必須跨所有節點共用。
▪ 必須擁有 Tomcat 使用者的寫入權限。
◦ 每個節點上的本機資料夾
▪ 首先配置節點 1 上的資料夾。
▪ 完成完整的 SSO 組態後,在此節點上啟動 ThingWorx。
▪ 將資料夾複製到其他節點。
|
|
如果一個節點上的配置發生變更 (例如,憑證更新),請將相同的變更套用至其他所有節點。
|
• sso-settings.json 檔案
◦ 確保檔案中參考的所有資源 (路徑、URL 等) 都可以從每個節點存取。
◦ clientBaseURL 和 metadataEntityBaseUrl 參數必須包含負載平衡器的完整網域名稱。
◦ 配置 AccessTokenPersistenceSettings 中的參數,以使用為 HA 環境指定的 PostgreSQL 伺服器。所有 ThingWorx 安裝都必須指向同一部 PostgreSQL 伺服器。