◦ PingFederate se debe configurar por separado para cada servidor de alta disponibilidad (HA) de ThingWorx. Independientemente de si cada servidor está en el mismo ordenador físico, pero utiliza diferentes puertos, o en ordenadores diferentes con el mismo puerto, todos los ordenadores requieren una configuración en cada uno de los clientes de OAuth de PingFederate que se utilicen. Además, se requiere una conexión de proveedor de servicio PingFederate por servidor.

◦ Si existe más de un servidor de ThingWorx en el mismo ordenador, pero cada uno tiene un puerto configurado distinto, es necesario utilizar la variable de entorno THINGWORX_SSO_SETTINGS para definir un directorio ssoSecurityConfig específico para cada servidor. Cada directorio necesita su propio fichero sso-settings.json, en el que se incluye el objeto clientBaseURL, y metadataEntityBaseUrl en el que se incluye el nombre de dominio completo con el puerto de ese servidor.

◦ A cualquier URL que se utilice para acceder al contenido de ThingWorx se debe acceder mediante un VIP o proxy como HAProxy. Si se produce la conmutación por error de HA, las aplicaciones acceden al contenido mediante el ordenador del servidor proxy en un puerto específico. El proxy es responsable de redirigir a otros ordenadores o puertos de la arquitectura de HA en función del ordenador que esté disponible.