Rozwiązywanie problemów z SAML w chmurze prywatnej

Edge for Private Cloud w wersji 4.18.05

Jeśli proces instalacji lub konfiguracji nie powiedzie się, sprawdź najpierw, czy wszystkie porty są otwarte i dostępne:

  • Węzeł apigee-sso musi mieć dostęp do węzła Postgres na porcie 5432.
  • Port 9099 na apigee-sso węzeł musi być otwarty na zewnętrzny dostęp HTTP przez interfejs Edge i dostawcę tożsamości SAML. Jeśli skonfigurować TLS w domenie apigee-sso, numer portu może być inny.
  • Węzeł apigee-sso musi być aby uzyskać dostęp do dostawcy tożsamości SAML pod adresem URL określonym przez SSO_SAML_IDP_METADATA_URL usłudze.
  • Węzeł apigee-sso musi mieć dostęp do portu 8080 na serwerze zarządzania do węzła.

Jeśli wszystkie niezbędne porty są otwarte i dostępne, możesz ponownie wykonać kroki konfiguracji:

  • Dla usługi apigee-sso: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • W interfejsie Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Jeśli ponowna konfiguracja działa, możesz usunąć bazę danych Postgres używaną przez apigee-sso, a następnie ponownie skonfiguruj apigee-sso i interfejs Edge:

  1. Wyłącz SAML w interfejsie Edge zgodnie z opisem w sekcji Wyłączanie SAML.
  2. Zatrzymaj apigee-sso: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Zaloguj się do węzła Postgres i upuść bazę danych Postgres: 
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    gdzie:

    • postgres_username to nazwa użytkownika Postgre określona podczas instalacji Edge. Wartością domyślną jest apigee.
    • postgres_port to port Postgres podany podczas instalowania Edge. Wartością domyślną jest 5432.
    • postgres_host to adres IP lub nazwa DNS węzła Postgres.
  4. Skonfiguruj ponownie apigee-sso: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Skonfiguruj ponownie interfejs użytkownika Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile