Rozwiązywanie problemów z SAML w chmurze prywatnej

Edge for Private Cloud w wersji 4.18.05

Jeśli proces instalacji lub konfiguracji nie powiedzie się, sprawdź najpierw, czy wszystkie porty są otwarte i dostępne:

  • Węzeł apigee-sso musi mieć dostęp do węzła Postgres przez port 5432.
  • Port 9099 na apigee-sso węzeł musi być otwarty na zewnętrzny dostęp HTTP przez interfejs Edge i dostawcę tożsamości SAML. Jeśli skonfigurujesz TLS na apigee-sso, numer portu może być inny.
  • Węzeł apigee-sso musi mieć dostęp do dostawcy tożsamości SAML pod adresem URL określonym przez właściwość SSO_SAML_IDP_METADATA_URL.
  • Węzeł apigee-sso musi mieć dostęp do portu 8080 na serwerze zarządzania do węzła.

Jeśli wszystkie niezbędne porty są otwarte i dostępne, możesz ponownie wykonać czynności konfiguracyjne:

  • Dla usługi apigee-sso: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • W przypadku interfejsu Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Jeśli ponowna konfiguracja zadziała, możesz usunąć bazę danych PostgreSQL używaną przez apigee-sso, a następnie ponownie skonfigurować apigee-sso i interfejs Edge:

  1. Wyłącz SAML w interfejsie Edge zgodnie z opisem w sekcji Wyłączanie SAML.
  2. Zatrzymanie apigee-sso: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Zaloguj się w węźle Postgres i usuń bazę danych Postgres: 
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    gdzie:

    • postgres_username to nazwa użytkownika Postgres, którą określono podczas instalacji Edge. (wartością domyślną jest apigee);
    • postgres_port to port Postgres określony podczas instalowania Edge. Wartość domyślna to 5432.
    • postgres_host to adres IP lub nazwa DNS węzła Postgres.
  4. Konfigurowanie ponownie apigee-sso: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Skonfiguruj ponownie interfejs Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile