Single Sign-On e configurazioni a disponibilità elevata
ThingWorx supporta il Single Sign-On nelle configurazioni a disponibilità elevata, tuttavia è necessario considerare alcune complessità aggiuntive legate alla configurazione.
◦ Per ciascun server ThingWorx ad alta disponibilità (HA), è necessario configurare PingFederate separatamente. Indipendentemente dal fatto che ogni server si trovi nello stesso computer fisico ma utilizzi porte diverse o su computer diversi con la stessa porta, è necessario configurare tutti i computer in ciascun client OAuth di PingFederate utilizzato. Inoltre, è necessaria una sola connessione del provider di servizi PingFederate per server.
◦ Se nello stesso computer esistono più server ThingWorx, ma ciascuno con una porta configurata diversa, è necessario utilizzare la variabile di ambiente THINGWORX_SSO_SETTINGS per impostare una directory ssoSecurityConfig specifica per ognuno di essi. Ogni directory deve disporre del proprio file sso-settings.json contenente clientBaseURL e metadataEntityBaseUrl, che include il nome di dominio completo con la porta del server.
◦ Qualsiasi URL utilizzato per accedere al contenuto all'interno di ThingWorx deve essere accessibile tramite un VIP o un proxy come HAProxy. Se si verifica un failover di disponibilità elevata, le applicazioni accedono al contenuto attraverso il computer del server proxy su una porta specifica. Tale proxy è responsabile del reindirizzamento ad altri computer o porte nell'architettura di disponibilità elevata, a seconda del computer disponibile.
È necessario che i parametri nella sezione AccessTokenPersistenceSettings del file sso-settings.json siano configurati per l'utilizzo del server/della configurazione PostgreSQL utilizzati per l'ambiente a disponibilità elevata con le installazioni ThingWorx che puntano allo stesso server PostgreSQL. Pertanto, in caso di failover, i token di accesso (approvazione delle concessioni) possono passare da un ThingWorx a disponibilità elevata al server secondario.