Soluciona problemas de SAML en la nube privada

Edge para la nube privada v4.18.05

Si el proceso de instalación o configuración falla, primero debes asegurarte de que todos los puertos necesarios estén abiertos y sean accesibles:

  • El nodo apigee-sso debe poder acceder al nodo de Postgres en el puerto 5432.
  • Puerto 9099 en apigee-sso El nodo debe estar abierto para que la IU de Edge y el IdP de SAML tengan acceso HTTP externo. Si configuras TLS en apigee-sso, es posible que el número de puerto sea diferente.
  • El nodo apigee-sso debe poder acceder al IdP de SAML en la URL que especifica la propiedad SSO_SAML_IDP_METADATA_URL.
  • El nodo apigee-sso debe poder acceder al puerto 8080 en el servidor de administración. .

Si todos los puertos necesarios están abiertos y se puede acceder a ellos, puedes volver a ejecutar los pasos de configuración:

  • Para apigee-sso:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Para la IU de Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Si la reconfiguración funciona, puedes borrar la base de datos de Postgres que usa apigee-sso y, luego, vuelve a configurar apigee-sso y la IU de Edge:

  1. Inhabilita SAML en la IU de Edge como se describe en Inhabilitar SAML.
  2. Detener apigee-sso:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Accede al nodo de Postgres y descarta la base de datos de Postgres:
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    Donde:

    • postgres_username es el nombre de usuario de Postgre que especificaste cuando instalaste Edge. El valor predeterminado es apigee.
    • postgres_port es el puerto de Postgres que especificaste cuando instalaste Edge. El valor predeterminado es 5432.
    • postgres_host es el nombre de IP o DNS del nodo de Postgres.
  4. Reconfigura apigee-sso:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Reconfigura la IU de Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile