Standardmäßig speichert der SSO-Dienst Sitzungen im verteilten Cluster-Key-Value-Store, den consul bereitstellt. Das bietet hohe Ausfalltoleranz und garantiert schon vom Design her sicheres Lesen und Schreiben. Bei Websites mit hohem Aufkommen kann das allerdings auf Kosten der Performance gehen.
Deshalb enthält die Lösung mehrere Mechanismen für den Sitzungsspeicher, mit denen Sie Sitzungen in einer externen relationalen Datenbank oder im REDIS-Dienst speichern können, der mit der Notakey Authentication Appliance mitgeliefert wird.
Angenommen, der REDIS-Dienst ist mit VRRP unter der Adresse 10.0.1.98 konfiguriert, dann wechseln Sie mit den folgenden Konfigurationsbefehlen auf den REDIS-Speicher:
ntk cfg set :sso.base.\"store.type\" "redis"
ntk cfg set :sso.base.\"store.redis.host\" "10.0.1.98"
Wenn Sie nur einen einzelnen Knoten betreiben oder kein VRRP einsetzen,
ersetzen Sie 10.0.1.98 durch redis, das ist der interne Name dieses
Dienstes. Details
finden Sie unter
REDIS-Dienst mit VRRP einrichten.
Denken Sie daran: Nach jeder Konfigurationsänderung müssen Sie alle
Instanzen des Dienstes mit ntk sso restart neu starten. Beachten Sie
außerdem, dass sich derzeit nicht von einem Sitzungsspeicher-Typ auf einen
anderen migrieren lässt. Nach dem Neustart des Dienstes sind daher alle
aktiven Sitzungen ungültig.
Prüfen Sie nach den Änderungen, dass die Sitzungen in REDIS landen (führen Sie den Befehl auf dem Knoten aus, auf dem der REDIS-Dienst läuft, z. B. MASTER):
docker exec -it redis redis-cli -n 0
> keys sso.*