Par défaut, le service SSO stocke les sessions dans un stockage clé-valeur distribué de cluster fourni par consul. Ce mécanisme offre une grande tolérance aux pannes et garantit par conception la sûreté en lecture-écriture. En revanche, sur les sites à fort volume, il peut pénaliser les performances.
Pour y remédier, la solution inclut plusieurs mécanismes de stockage des sessions qui permettent de conserver les sessions dans une base de données relationnelle externe ou dans le service REDIS fourni avec Notakey Authentication Appliance.
En supposant que le service REDIS est configuré avec VRRP à l’adresse 10.0.1.98, exécutez les commandes de configuration suivantes pour passer au stockage REDIS :
ntk cfg set :sso.base.\"store.type\" "redis"
ntk cfg set :sso.base.\"store.redis.host\" "10.0.1.98"
Si vous utilisez un seul nœud ou n’utilisez pas VRRP, remplacez 10.0.1.98 par
redis, qui est le nom interne de ce service. Consultez
Configurer le service REDIS avec VRRP
pour plus de détails.
N’oubliez pas qu’après toute modification de configuration, vous devez
redémarrer toutes les instances du service avec ntk sso restart. Notez aussi
qu’il n’existe actuellement aucun moyen de migrer d’un type de stockage des
sessions à un autre : toutes les sessions actives seront donc invalidées après
le redémarrage du service.
Après ces modifications, assurez-vous que les sessions se remplissent bien dans REDIS (exécutez la commande sur le nœud où se trouve le service REDIS, p. ex. MASTER) :
docker exec -it redis redis-cli -n 0
> keys sso.*