Private Cloud'da SAML ile ilgili sorunları giderme

Edge Private Cloud s. 4.17.09

Yükleme veya yapılandırma işlemi başarısız olursa öncelikle gerekli tüm bağlantı noktalarının açık ve erişilebilir olduğundan emin olmalısınız:

  • Apigee-sso düğümü, 5432 numaralı bağlantı noktasından Postgres düğümüne erişebilmelidir.
  • Apigee-sso düğümündeki 9099 numaralı bağlantı noktası, Edge kullanıcı arayüzü ve SAML IdP tarafından harici HTTP erişimi için açık olmalıdır. API BaaS için SAML'yi etkinleştirirseniz bağlantı noktasına BaaS Portalı ve BaaS Yığın düğümlerinden erişilebilmelidir. TLS'yi Apigee-sso üzerinde yapılandırırsanız bağlantı noktası numarası farklı olabilir.
  • Apigee-sso düğümü, SAML IdP'ye SSO_SAML_IDP_METADATA_URL özelliği tarafından belirtilen URL'den erişebilmelidir.
  • Apigee-sso düğümü, Yönetim Sunucusu düğümünde 8080 numaralı bağlantı noktasına erişebilmelidir.

Gerekli tüm bağlantı noktaları açıksa ve erişilebilirse yapılandırma adımlarını yeniden çalıştırabilirsiniz.

  • Apigee-sso için:
    > /opt/Apigee/Apigee-service/bin/Apigee-Service Apigee-sso kurulumu -f configFile
  • Edge kullanıcı arayüzü için:
    > /opt/Apigee/Apigee-service/bin/Apigee-service Edge-ui config-sso -f configFile

Yeniden yapılandırma işe yararsa Apigee-sso tarafından kullanılan Postgres veritabanını silebilir ve ardından Apigee-sso ile Edge kullanıcı arayüzünü yeniden yapılandırabilirsiniz:

  1. SAML'yi devre dışı bırakma bölümünde açıklandığı gibi, Edge kullanıcı arayüzünde SAML'yi devre dışı bırakın.
  2. Apigee-sso hizmetini durdurun:
    > /opt/Apigee/Apigee-service/bin/Apigee-service Apigee-sso Stop
  3. Postgres düğümüne giriş yapın ve Postgres veritabanını bırakın:
    > psql -U postgres_username -p postgres_port -h postgres_host -c "drop veritabanı \"Apigee_sso\""

    Burada:
    • postgres_username, Edge'i yüklerken belirttiğiniz Postgre kullanıcı adıdır. Varsayılan değer Apigee'dir.
    • postgres_port, Edge'i yüklerken belirttiğiniz Postgres bağlantı noktasıdır. Varsayılan değer 5432'dir.
    • postgres_host, Postgres düğümünün IP veya DNS adıdır.
  4. Apigee-sso'yu yeniden yapılandırın:
    > /opt/Apigee/Apigee-service/bin/Apigee-service Apigee-sso kurulumu -f configFile
  5. Edge kullanıcı arayüzünü yeniden yapılandırma:
    > /opt/Apigee/Apigee-service/bin/Apigee-service Edge-ui config sso -f configFile