Résoudre les problèmes SAML sur le cloud privé

Edge for Private Cloud v. 4.17.09

Si le processus d'installation ou de configuration échoue, assurez-vous d'abord que tous les ports nécessaires sont ouverts et accessibles:

  • Le nœud apigee-sso doit pouvoir accéder au nœud Postgres sur le port 5432.
  • Le port 9099 du nœud apigee-sso doit être ouvert pour l'accès HTTP externe par l'interface utilisateur Edge et l'IdP SAML. Si vous activez SAML pour l'API BaaS, le port doit être accessible depuis le portail BaaS et les nœuds de pile BaaS. Si vous configurez TLS sur apigee-sso, le numéro de port peut être différent.
  • Le nœud apigee-sso doit pouvoir accéder à l'IdP SAML à l'adresse spécifiée par la propriété SSO_SAML_IDP_METADATA_URL.
  • Le nœud apigee-sso doit pouvoir accéder au port 8080 sur le nœud du serveur de gestion.

Si tous les ports nécessaires sont ouverts et accessibles, vous pouvez réexécuter la procédure de configuration:

  • Pour apigee-sso:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Pour l'interface utilisateur Edge:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-ui configure-sso -f configFile

Si la reconfiguration fonctionne, vous pouvez supprimer la base de données Postgres utilisée par apigee-sso, puis reconfigurer apigee-sso et l'interface utilisateur Edge:

  1. Désactivez SAML dans l'interface utilisateur Edge, comme décrit dans la section Désactiver SAML.
  2. Arrêtez apigee-sso:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Connectez-vous au nœud Postgres et déposez la base de données Postgres:
    > psql -U postgres_username -p postgres_port -h postgres_host -c "drop base \"apigee_sso\""

    où :
    • postgres_username est le nom d'utilisateur Postgre que vous avez spécifié lors de l'installation d'Edge. La valeur par défaut est apigee.
    • postgres_port est le port Postgres que vous avez spécifié lors de l'installation d'Edge. La valeur par défaut est 5432.
    • postgres_host est le nom de l'adresse IP ou du DNS du nœud Postgres.
  4. Reconfigurez apigee-sso:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Reconfigurez l'interface utilisateur Edge:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-ui configure-sso -f configFile