Rozwiązywanie problemów z SAML w chmurze prywatnej

Edge for Private Cloud, wer. 4.17.09

Jeśli proces instalacji lub konfiguracji nie powiedzie się, sprawdź, czy wszystkie niezbędne porty są otwarte i dostępne:

  • Węzeł apigee-sso musi mieć dostęp do węzła Postgres na porcie 5432.
  • Port 9099 w węźle apigee-sso musi być otwarty na potrzeby zewnętrznego dostępu HTTP przez interfejs Edge i SAML dostawcy tożsamości. Jeśli włączysz SAML dla BaaS API, port musi być dostępny z węzłów BaaS Portal i węzłów BaaS Stack. Jeśli skonfigurujesz protokół TLS w apigee-sso, numer portu może być inny.
  • Węzeł apigee-sso musi mieć dostęp do dostawcy tożsamości SAML pod adresem URL określonym we właściwości SSO_SAML_IDP_METADATA_URL.
  • Węzeł apigee-sso musi mieć dostęp do portu 8080 w węźle serwera zarządzania.

Jeśli wszystkie niezbędne porty są otwarte i dostępne, możesz ponownie wykonać kroki konfiguracji:

  • Dla apigee-sso:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-ssosetup -f configFile
  • Interfejs użytkownika Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-uiconfigure-sso -f configFile

Jeśli ponowna konfiguracja zadziała, możesz usunąć bazę danych Postgres używaną przez apigee-sso, a następnie ponownie skonfigurować apigee-sso i interfejs Edge:

  1. Wyłącz SAML w interfejsie Edge zgodnie z opisem w sekcji Wyłączanie SAML.
  2. Zatrzymaj apigee-sso:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Zaloguj się w węźle Postgres i upuść bazę danych Postgres:
    > psql -U postgres_username -p postgres_port -h postgres_host -c "drop bazę danych \"apigee_sso\""

    gdzie:
    • postgres_username to nazwa użytkownika Postgre określona podczas instalacji Edge. Wartość domyślna to apigee.
    • postgres_port to port Postgres określony podczas instalacji Edge. Wartość domyślna to 5432.
    • postgres_host to adres IP lub nazwa DNS węzła Postgres.
  4. Ponownie skonfiguruj apigee-sso:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-sso Configuration -f configFile
  5. Ponownie skonfiguruj interfejs Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-uiconfigure-sso -f configFile