Устранение неполадок SAML в частном облаке

Edge для частного облака v. 4.17.09

Если в процессе установки или настройки произошел сбой, вы должны сначала убедиться, что все необходимые порты открыты и доступны:

  • Узел apigee-sso должен иметь доступ к узлу Postgres через порт 5432.
  • Порт 9099 на узле apigee-sso должен быть открыт для внешнего HTTP-доступа с помощью пользовательского интерфейса Edge и SAML IDP. Если вы включаете SAML для API BaaS, порт должен быть доступен из узлов BaaS Portal и BaaS Stack. Если вы настраиваете TLS на apigee-sso , номер порта может быть другим.
  • Узел apigee-sso должен иметь доступ к SAML IDP по URL-адресу, указанному в свойстве SSO_SAML_IDP_METADATA_URL .
  • Узел apigee-sso должен иметь доступ к порту 8080 на узле Management Server.

Если все необходимые порты открыты и доступны, вы можете повторить шаги настройки:

  • Для apigee-sso :
    > /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Для пограничного пользовательского интерфейса:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Если перенастройка работает, вы можете удалить базу данных Postgres, используемую apigee-sso , а затем перенастроить apigee-sso и пользовательский интерфейс Edge:

  1. Отключите SAML в пользовательском интерфейсе Edge, как описано в разделе Отключение SAML .
  2. Остановить apigee-sso :
    > /opt/apigee/apigee-service/bin/apigee-service apigee-sso остановить
  3. Войдите в узел Postgres и удалите базу данных Postgres:
    > psql -U postgres_username -p postgres_port -h postgres_host -c "удалить базу данных \"apigee_sso\""

    где:
    • postgres_username — это имя пользователя Postgre, которое вы указали при установке Edge. Значение по умолчанию — apigee .
    • postgres_port — это порт Postgres, который вы указали при установке Edge. Значение по умолчанию — 5432.
    • postgres_host — это IP- или DNS-имя узла Postgres.
  4. Переконфигурируйте apigee-sso :
    > /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Перенастройте пользовательский интерфейс Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile