Zināšanu bāze

SSO service · atjaunots 2022. gada 20. janvāris · pārskatīts 2026. gada 9. jūlijs

SSO servisa sesiju krātuves konfigurēšana

Pārslēdziet Notakey SSO sesiju glabāšanu no consul atslēgu-vērtību krātuves uz REDIS, lai uzlabotu veiktspēju lielas noslodzes vidēs.

Pēc noklusējuma SSO serviss sesijas glabā izkliedētajā klastera atslēgu-vērtību krātuvē, ko nodrošina consul. Tā jau pēc savas uzbūves ir noturīga pret kļūmēm un garantē drošu lasīšanu un rakstīšanu, tomēr lielas noslodzes vidēs tā var pasliktināt veiktspēju.

Šādos gadījumos risinājums piedāvā arī citus sesiju glabāšanas mehānismus: sesijas var glabāt ārējā relāciju datubāzē vai REDIS servisā, kas iekļauts Notakey Authentication Appliance komplektācijā.

Ja REDIS serviss ir konfigurēts ar VRRP un tam piešķirta adrese 10.0.1.98, uz REDIS krātuvi pārslēdzas ar šādām konfigurācijas komandām:

ntk cfg set :sso.base.\"store.type\" "redis"
ntk cfg set :sso.base.\"store.redis.host\" "10.0.1.98"

Ja izmantojat vienu mezglu vai strādājat bez VRRP, adreses 10.0.1.98 vietā norādiet redis — tas ir šī servisa iekšējais nosaukums. Sīkāku informāciju skatiet REDIS servisa iestatīšana ar VRRP.

Ņemiet vērā, ka pēc jebkurām konfigurācijas izmaiņām visas servisa instances jārestartē ar ntk sso restart. Tāpat ņemiet vērā, ka pašlaik nav iespējams migrēt no vienas sesiju krātuves uz citu, tāpēc pēc servisa restarta visas aktīvās sesijas tiks anulētas.

Pēc izmaiņām pārliecinieties, ka sesijas tiek ierakstītas REDIS — izpildiet šo komandu mezglā, kurā darbojas REDIS serviss (piemēram, MASTER):

docker exec -it redis redis-cli -n 0
> keys sso.*

← Atpakaļ uz atbalstu

Pirmā pieteikšanās bez paroles — jau šonedēļ

30 minūšu saruna ar inženieri, nevis pārdošanas prezentācija. Kopīgi izplānosim, kā jūsu VPN, SSO vai Windows vidē palaist strādājošu pilotprojektu.