Soluciona problemas de SAML en la nube privada

Edge para la nube privada v4.18.01

Si falla el proceso de instalación o configuración, primero debes asegurarte de que todos los puertos necesarios estén abiertos y se pueda acceder a ellos:

  • El nodo apigee-sso debe poder acceder al nodo de Postgres en el puerto 5432.
  • El puerto 9099 en el nodo apigee-sso debe estar abierto para el acceso HTTP externo mediante la IU de Edge y el IdP de SAML. Si habilitas SAML para la API de BaaS, se debe poder acceder al puerto desde el portal de BaaS y los nodos de la pila de BaaS. Si configuras TLS en apigee-sso, es posible que el número de puerto sea diferente.
  • El nodo apigee-sso debe poder acceder al IdP de SAML en la URL que especifica la propiedad SSO_SAML_IDP_METADATA_URL.
  • El nodo apigee-sso debe poder acceder al puerto 8080 en el nodo del servidor de administración.

Si todos los puertos necesarios están abiertos y se puede acceder a ellos, puedes volver a ejecutar los pasos de configuración:

  • Para apigee-sso:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Para la IU de Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Si la reconfiguración funciona, puede borrar la base de datos de Postgres que usa apigee-sso y, luego, volver a configurar apigee-sso y la IU de Edge:

  1. Inhabilita SAML en la IU de Edge como se describe en Inhabilita SAML.
  2. Detén apigee-sso:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Accede al nodo de Postgres y suelta la base de datos de Postgres:
    > psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    Where:
    • postgres_username es el nombre de usuario de Postgre que especificaste cuando instalaste Edge. El valor predeterminado es apigee.
    • postgres_port es el puerto de Postgres que especificaste cuando instalaste Edge. El valor predeterminado es 5432.
    • postgres_host es el nombre de IP o DNS del nodo de Postgres.
  4. Vuelva a configurar apigee-sso:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Reconfigura la IU de Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile