Risoluzione dei problemi relativi a SAML sul cloud privato

Edge per il cloud privato versione 4.17.09

Se il processo di installazione o configurazione non va a buon fine, devi prima assicurarti che tutte le porte necessarie siano aperte e accessibili:

  • Il nodo Apigee-sso deve essere in grado di accedere al nodo Postgres sulla porta 5432.
  • La porta 9099 sul nodo apigee-sso deve essere aperta per l'accesso HTTP esterno da parte dell'UI Edge e dell'IdP SAML. Se abiliti SAML per l'API BaaS, la porta deve essere accessibile dai nodi BaaS e dai nodi dello stack BaaS. Se configuri TLS su Apigee-sso, il numero di porta potrebbe essere diverso.
  • Il nodo Apigee-sso deve essere in grado di accedere all'IdP SAML all'URL specificato dalla proprietà SSO_SAML_IDP_METADATA_URL.
  • Il nodo Apigee-sso deve essere in grado di accedere alla porta 8080 sul nodo Gestione server.

Se tutte le porte necessarie sono aperte e accessibili, puoi ripetere la procedura di configurazione:

  • Per Apigee-sso:
    > /opt/apigee/apigee-service/bin/apigee-service Apigee.sso -f configFile
  • Per l'interfaccia utente perimetrale:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Se la riconfigurazione funziona, puoi eliminare il database Postgres utilizzato da Apigee-sso, quindi riconfigurare Apigee-sso e la UI di Edge:

  1. Disabilita SAML nell'interfaccia utente di Edge come descritto in Disattivare SAML.
  2. Arresta apigee-sso:
    > /opt/Apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Accedi al nodo Postgres e inserisci il database Postgres:
    > psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    dove:
    • postgres_username è il nome utente Postgre specificato quando hai installato Edge. Il valore predefinito è Apigee.
    • postgres_port è la porta Postgres specificata durante l'installazione di Edge. Il valore predefinito è 5432.
    • postgres_host è il nome IP o DNS del nodo Postgres.
  4. Riconfigura apigee-sso:
    > /opt/apigee/apigee-service/bin/apigee-service Apigee.sso -f configFile
  5. Riconfigura l'interfaccia utente di Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile