Private Cloud'da SAML ile ilgili sorunları giderme

Edge for Private Cloud 4.18.05 sürümü

Yükleme veya yapılandırma işlemi başarısız olursa, öncelikle bağlantı noktaları açık ve erişilebilir:

  • apigee-sso düğümü, 5432 numaralı bağlantı noktası üzerindeki Postgres düğümüne erişebilmelidir.
  • apigee-sso hattındaki 9099 numaralı bağlantı noktası düğümün, Edge kullanıcı arayüzü ve SAML IdP tarafından harici HTTP erişimi için açık olması gerekir. Şu durumda: apigee-sso üzerinde TLS'yi yapılandırın, bağlantı noktası numarası farklı olabilir.
  • apigee-sso düğümü şu şekilde olmalıdır: SSO_SAML_IDP_METADATA_URL tarafından belirtilen URL'den SAML IDP'ye erişebilmelidir.
  • apigee-sso düğümü, Yönetim Sunucusu'ndaki bağlantı noktası 8080'e erişebilmelidir. düğüm.

Tüm gerekli bağlantı noktaları açık ve erişilebilirse yapılandırma adımlarını yeniden çalıştırabilirsiniz:

  • apigee-sso için: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Edge kullanıcı arayüzü için: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Yeniden yapılandırma işlemi başarılı olursa yeniden yapılandırmanın işe yarayıp yaramadığını görmek için apigee-sso ve ardından apigee-sso uygulamasını ve Edge kullanıcı arayüzünü yeniden yapılandırın:

  1. Devre Dışı Bırakma SAML'yi seçin.
  2. Durdur (apigee-sso): 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Postgres düğümüne giriş yapın ve Postgres veritabanını bırakın: 
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    Bu örnekte:

    • postgres_username, yüklerken belirttiğiniz Postgre kullanıcı adıdır Kenar. Varsayılan değer apigee değeridir.
    • postgres_port, Edge'i yüklerken belirttiğiniz Postgres bağlantı noktasıdır. Varsayılan değer 5432'dir.
    • postgres_host, Postgres düğümünün IP veya DNS adıdır.
  4. apigee-sso öğesini yeniden yapılandırın: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Edge kullanıcı arayüzünü yeniden yapılandırın: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile