Risoluzione dei problemi relativi a SAML sul cloud privato

Edge for Private Cloud v4.18.05

Se la procedura di installazione o configurazione non va a buon fine, devi prima assicurarti che tutte le porte necessarie siano aperte e accessibili:

  • Il nodo apigee-sso deve essere in grado di accedere al nodo Postgres sulla porta 5432.
  • La porta 9099 sul nodo apigee-sso debe essere aperta per l'accesso HTTP esterno da parte dell'interfaccia utente di Edge e dell'IDP SAML. Se configuri TLS su apigee-sso, il numero di porta potrebbe essere diverso.
  • Il nodo apigee-sso deve essere in grado di accedere all'IdP SAML all'URL specificato dal SSO_SAML_IDP_METADATA_URL proprietà.
  • Il nodo apigee-sso deve essere in grado di accedere alla porta 8080 sul server di gestione nodo.

Se tutte le porte necessarie sono aperte e accessibili, puoi eseguire nuovamente i passaggi di configurazione:

  • Per apigee-sso: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Per l'interfaccia utente di Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Se la riconfigurazione funziona, puoi eliminare il database Postgres utilizzato apigee-sso, quindi riconfigura apigee-sso e la UI Edge:

  1. Disattiva SAML nella UI perimetrale come descritto in Disattivare SAML.
  2. Fermata apigee-sso: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Accedi al nodo Postgres e rilascia il database Postgres: 
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    dove:

    • postgres_username è il nome utente di Postgre che hai specificato al momento dell'installazione perimetrali. Il valore predefinito è apigee.
    • postgres_port è la porta Postgres che hai specificato al momento dell'installazione di Edge. Il valore predefinito è 5432.
    • postgres_host è l'indirizzo IP o il nome DNS del nodo Postgres.
  4. Riconfigura apigee-sso: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Riconfigura la UI Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile