Private Cloud'da SAML ile ilgili sorunları giderme

Edge for Private Cloud 4.18.05 sürümü

Yükleme veya yapılandırma işlemi başarısız olursa öncelikle gerekli tüm bağlantı noktalarının açık ve erişilebilir olduğundan emin olmanız gerekir:

  • apigee-sso düğümü, 5432 numaralı bağlantı noktası üzerindeki Postgres düğümüne erişebilmelidir.
  • apigee-ssodüğümündeki 9099 numaralı bağlantı noktası, Edge kullanıcı arayüzü ve SAML IDP tarafından harici HTTP erişimi için açık olmalıdır. Şu durumda: apigee-sso üzerinde TLS'yi yapılandırın, bağlantı noktası numarası farklı olabilir.
  • apigee-sso düğümü şu şekilde olmalıdır: SSO_SAML_IDP_METADATA_URL tarafından belirtilen URL'den SAML IDP'ye erişebilmelidir.
  • apigee-sso düğümü, Yönetim Sunucusu'ndaki bağlantı noktası 8080'e erişebilmelidir. düğüm.

Tüm gerekli bağlantı noktaları açık ve erişilebilirse yapılandırma adımlarını yeniden çalıştırabilirsiniz:

  • apigee-sso için: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Edge kullanıcı arayüzü için: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Yeniden yapılandırma işlemi başarılı olursa yeniden yapılandırmanın işe yarayıp yaramadığını görmek için apigee-sso ve ardından apigee-sso uygulamasını ve Edge kullanıcı arayüzünü yeniden yapılandırın:

  1. Devre Dışı Bırakma SAML'yi seçin.
  2. Durdur (apigee-sso): 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Postgres düğümüne giriş yapın ve Postgres veritabanını bırakın: 
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    Bu örnekte:

    • postgres_username, Edge'i yüklerken belirttiğiniz Postgre kullanıcı adıdır. Varsayılan değer: apigee.
    • postgres_port, Edge'i yüklerken belirttiğiniz Postgres bağlantı noktasıdır. Varsayılan değer 5432'dir.
    • postgres_host, Postgres düğümünün IP veya DNS adıdır.
  4. apigee-sso'ü yeniden yapılandırın: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Edge kullanıcı arayüzünü yeniden yapılandırın: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile