Base de connaissances

SSO service · mis à jour le 20 janvier 2022 · vérifié le 9 juillet 2026

Configurer le stockage des sessions du service SSO

Faites passer le stockage des sessions du SSO Notakey du magasin clé-valeur consul à REDIS pour les sites à fort volume.

Par défaut, le service SSO stocke les sessions dans un stockage clé-valeur distribué de cluster fourni par consul. Ce mécanisme offre une grande tolérance aux pannes et garantit par conception la sûreté en lecture-écriture. En revanche, sur les sites à fort volume, il peut pénaliser les performances.

Pour y remédier, la solution inclut plusieurs mécanismes de stockage des sessions qui permettent de conserver les sessions dans une base de données relationnelle externe ou dans le service REDIS fourni avec Notakey Authentication Appliance.

En supposant que le service REDIS est configuré avec VRRP à l’adresse 10.0.1.98, exécutez les commandes de configuration suivantes pour passer au stockage REDIS :

ntk cfg set :sso.base.\"store.type\" "redis"
ntk cfg set :sso.base.\"store.redis.host\" "10.0.1.98"

Si vous utilisez un seul nœud ou n’utilisez pas VRRP, remplacez 10.0.1.98 par redis, qui est le nom interne de ce service. Consultez Configurer le service REDIS avec VRRP pour plus de détails.

N’oubliez pas qu’après toute modification de configuration, vous devez redémarrer toutes les instances du service avec ntk sso restart. Notez aussi qu’il n’existe actuellement aucun moyen de migrer d’un type de stockage des sessions à un autre : toutes les sessions actives seront donc invalidées après le redémarrage du service.

Après ces modifications, assurez-vous que les sessions se remplissent bien dans REDIS (exécutez la commande sur le nœud où se trouve le service REDIS, p. ex. MASTER) :

docker exec -it redis redis-cli -n 0
> keys sso.*

← Retour à l’assistance

Votre première connexion sans mot de passe, dès cette semaine

30 minutes avec un ingénieur, pas une présentation commerciale. Ensemble, nous verrons comment lancer un pilote fonctionnel dans votre environnement VPN, SSO ou Windows.