Private Cloud での SAML のトラブルシューティング

Edge for Private Cloud v4.18.05

インストールまたは構成プロセスが失敗した場合は、まず始めに、必要なすべてのポートが開いていてアクセス可能であることを確認してください。

  • apigee-sso ノードは、ポート 5432 で Postgres ノードにアクセス可能でなければなりません。
  • apigee-sso ノード上のポート 9099 が、Edge と SAML IDP による外部 HTTP アクセス用に開かれている必要があります。apigee-sso 上で TLS を構成する場合、このポート番号とは異なる可能性があります。
  • apigee-sso ノードは、SSO_SAML_IDP_METADATA_URL パラメータで指定された URL で SAML IDP にアクセス可能でなければなりません。
  • apigee-sso ノードは、Management Server 上のポート 8080 にアクセス可能でなければなりません。

必要なすべてのポートが開いていてアクセス可能であれば、構成手順を再実行できます。

  • apigee-sso の場合:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Edge UI の場合:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

再構成が失敗する場合は、apigee-sso で使用している Postgres データベースを削除してから、apigee-sso と Edge UI を再構成します。

  1. SAML を無効にするで説明する手順に沿って、Edge UI 上の SAML を無効にします。
  2. apigee-sso を停止します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Postgres ノードにログインして、Postgres データベースを削除します。
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    ここで:

    • postgres_username は、Edge のインストール時に指定した Postgre ユーザー名です。デフォルト値は apigee です。
    • postgres_port は、Edge のインストール時に指定した Postgres ポートです。デフォルト値は 5432 です。
    • postgres_host は、Postgres ノードの IP または DNS 名です。
  4. apigee-sso を再構成します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Edge UI を再構成します。
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile