عیب یابی SAML در Private Cloud

Edge for Private Cloud نسخه 4.18.05

اگر فرآیند نصب یا پیکربندی با شکست مواجه شد، ابتدا باید اطمینان حاصل کنید که همه پورت های لازم باز و قابل دسترسی هستند:

  • گره apigee-sso باید بتواند به گره Postgres در پورت 5432 دسترسی داشته باشد.
  • پورت 9099 در گره apigee-sso باید برای دسترسی HTTP خارجی توسط Edge UI و SAML IDP باز باشد. اگر TLS را روی apigee-sso پیکربندی کنید، شماره پورت ممکن است متفاوت باشد.
  • گره apigee-sso باید بتواند به SAML IDP در URL مشخص شده توسط ویژگی SSO_SAML_IDP_METADATA_URL دسترسی داشته باشد.
  • گره apigee-sso باید بتواند به پورت 8080 در گره مدیریت سرور دسترسی داشته باشد.

اگر همه پورت های لازم باز و در دسترس هستند، می توانید مراحل پیکربندی را دوباره اجرا کنید:

  • برای apigee-sso :
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • برای رابط کاربری Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

اگر پیکربندی مجدد جواب داد، می توانید پایگاه داده Postgres مورد استفاده توسط apigee-sso را حذف کنید و سپس apigee-sso و رابط کاربری Edge را دوباره پیکربندی کنید:

  1. همانطور که در غیرفعال کردن SAML توضیح داده شده است، SAML را در رابط کاربری Edge غیرفعال کنید.
  2. توقف apigee-sso :
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. وارد گره Postgres شوید و پایگاه داده Postgres را رها کنید:
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    کجا:

    • postgres_username نام کاربری Postgre است که هنگام نصب Edge مشخص کردید. مقدار پیش فرض apigee است.
    • postgres_port پورت Postgres است که هنگام نصب Edge مشخص کردید. مقدار پیش فرض 5432 است.
    • postgres_host نام IP یا DNS گره Postgres است.
  4. پیکربندی مجدد apigee-sso :
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. پیکربندی مجدد رابط کاربری Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile