SSO(Single Sign-On) 및 고가용성 구성
ThingWorx는 고가용성 구성에서 Single Sign-On을 지원하지만, 추가로 고려해야 할 몇 가지 복잡한 구성이 있습니다.
◦ ThingWorx 고가용성(HA) 서버별로 PingFederate를 별도 구성해야 합니다. 각 서버가 동일한 물리적 시스템에 있지만 다른 포트를 사용하는지 또는 동일한 포트를 사용하는 다른 시스템에 있는지에 관계없이, 모든 시스템은 사용된 PingFederate OAuth 클라이언트마다 구성을 필요로 합니다. 또한 서버마다 PingFederate 서비스 공급자 연결 하나가 필요합니다.
◦ 같은 시스템에 ThingWorx 서버가 둘 이상 있지만 각 서버에 서로 다른 포트가 구성되어 있는 경우 THINGWORX_SSO_SETTINGS 환경 변수를 사용하여 각 서버에 대해 특정 ssoSecurityConfig 디렉터리를 설정해야 합니다. 각 디렉터리에는 해당 서버의 포트와 함께 전체 도메인 이름이 포함된 clientBaseURL 및 metadataEntityBaseUrl이 있는 자체 sso-settings.json 파일이 필요합니다.
◦ ThingWorx 내 콘텐츠에 액세스하는 데 사용되는 모든 URL은 VIP 또는 HAProxy 등의 프록시를 통해 액세스해야 합니다. HA 페일오버가 발생하면 응용 프로그램에서는 특정 포트의 프록시 서버 시스템을 통해 콘텐츠에 액세스합니다. 이러한 프록시가 사용 가능 시스템에 따라 HA 아키텍처의 다른 시스템 또는 포트로 리디렉션하는 작업을 수행해야 합니다.
sso-settings.json 파일의 AccessTokenPersistenceSettings 섹션에 있는 매개 변수는 ThingWorx 설치가 동일한 PostgreSQL 서버를 가리키는 HA 환경에 사용되는 PostgreSQL 구성/서버를 사용하도록 구성해야 합니다. 따라서 페일오버 시 액세스 토큰(승인 부여)을 한 HA ThingWorx에서 보조 서버로 가져올 수 있습니다.