排查私有云中的 SAML 问题

Edge for Private Cloud v4.18.01

如果安装或配置过程失败,首先应确保所有必要的端口都是开放且可访问的:

  • apigee-sso 节点必须能够访问端口 5432 上的 Postgres 节点。
  • apigee-sso 节点上的端口 9099 必须可供 Edge 界面和 SAML IDP 进行外部 HTTP 访问。如果您为 API BaaS 启用了 SAML,则必须可以通过 BaaS 门户和 BaaS 堆栈节点访问该端口。如果您在 apigee-sso 上配置 TLS,端口号可能会不同。
  • apigee-sso 节点必须能够通过 SSO_SAML_IDP_METADATA_网址 属性指定的网址访问 SAML IDP。
  • apigee-sso 节点必须能够访问管理服务器节点上的端口 8080。

如果所有必要的端口均为开放且可访问,您可以重新运行配置步骤:

  • 对于 apigee-sso
    > /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • 对于 Edge 界面:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

如果重新配置工作正常,那么您可以删除 apigee-sso 使用的 Postgres 数据库,然后重新配置 apigee-sso 和 Edge 界面:

  1. 在边缘界面中停用 SAML(如停用 SAML 中所述)。
  2. 停止 apigee-sso
    > /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. 登录 Postgres 节点并丢弃 Postgres 数据库:
    > psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    其中:
    • postgres_username 是您在安装 Edge 时指定的 Postgre 用户名。默认值为 apigee
    • postgres_port 是您在安装 Edge 时指定的 Postgres 端口。默认值为 5432。
    • postgres_host 是 Postgres 节点的 IP 或 DNS 名称。
  4. 重新配置 apigee-sso
    > /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. 重新配置边缘界面:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile