Žinių bazė

SSO service · atnaujinta 2022 m. sausio 20 d. · peržiūrėta 2026 m. liepos 9 d.

SSO serviso sesijų saugyklos konfigūravimas

Perjunkite Notakey SSO sesijų saugyklą iš consul rakto ir reikšmės saugyklos į REDIS didelės apkrovos svetainėms.

Pagal numatytuosius nustatymus SSO servisas sesijas saugo paskirstytoje klasterio rakto ir reikšmės saugykloje, kurią teikia consul. Tai užtikrina puikų atsparumą gedimams ir pačia architektūra garantuoja saugų skaitymą bei rašymą. Kita vertus, didelės apkrovos svetainėse tai gali mažinti našumą.

Šiai problemai spręsti sprendime numatyti keli sesijų saugyklos mechanizmai, leidžiantys sesijas saugoti išorinėje reliacinėje duomenų bazėje arba REDIS servise, kuris tiekiamas kartu su Notakey autentifikacijos įrenginiu.

Jei REDIS servisas sukonfigūruotas naudojant VRRP su adresu 10.0.1.98, norėdami perjungti į REDIS saugyklą, įvykdykite šias konfigūracijos komandas:

ntk cfg set :sso.base.\"store.type\" "redis"
ntk cfg set :sso.base.\"store.redis.host\" "10.0.1.98"

Jei naudojate vieną mazgą arba dirbate be VRRP, vietoj 10.0.1.98 nurodykite redis — tai vidinis šio serviso pavadinimas. Daugiau informacijos rasite straipsnyje REDIS serviso konfigūravimas su VRRP.

Atminkite, kad po bet kokių konfigūracijos pakeitimų visus serviso egzempliorius reikia paleisti iš naujo komanda ntk sso restart. Taip pat atkreipkite dėmesį, kad šiuo metu nėra galimybės migruoti iš vieno sesijų saugyklos tipo į kitą, todėl po serviso paleidimo iš naujo visos aktyvios sesijos bus anuliuotos.

Po pakeitimų įsitikinkite, kad sesijos rašomos į REDIS (vykdykite mazge, kuriame veikia REDIS servisas, pvz., MASTER):

docker exec -it redis redis-cli -n 0
> keys sso.*

← Atgal į pagalbą

Pirmasis prisijungimas be slaptažodžio – jau šią savaitę

30 minučių pokalbis su inžinieriumi, o ne pardavimų prezentacija. Kartu suplanuosime, kaip jūsų VPN, SSO ar Windows aplinkoje paleisti veikiantį bandomąjį projektą.