Risoluzione dei problemi relativi a SAML sul cloud privato

Edge per Private Cloud v4.19.01

Se il processo di installazione o configurazione non va a buon fine, occorre innanzitutto assicurarsi che tutte le siano aperte e accessibili:

  • Il nodo apigee-sso deve essere in grado di accedere al nodo Postgres sulla porta 5432.
  • Porta 9099 su apigee-sso deve essere aperto per l'accesso HTTP esterno da parte della UI Edge e dell'IdP SAML. Se configurare TLS su apigee-sso, il numero di porta potrebbe essere diverso.
  • Il nodo apigee-sso deve essere in grado di accedere all'IdP SAML all'URL specificato dal SSO_SAML_IDP_METADATA_URL proprietà.
  • Il nodo apigee-sso deve essere in grado di accedere alla porta 8080 sul server di gestione nodo.

Se tutte le porte necessarie sono aperte e accessibili, puoi eseguire nuovamente i passaggi di configurazione:

  • Per apigee-sso: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Per la UI Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Se la riconfigurazione funziona, puoi eliminare il database Postgres utilizzato apigee-sso, quindi riconfigura apigee-sso e la UI Edge:

  1. Disattiva SAML nella UI perimetrale come descritto in Disattivare SAML.
  2. Interrompi apigee-sso: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Accedi al nodo Postgres e trascina il database Postgres: 
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    dove:

    • postgres_username è il nome utente di Postgre che hai specificato al momento dell'installazione perimetrali. Il valore predefinito è apigee.
    • postgres_port è la porta Postgres che hai specificato al momento dell'installazione di Edge. Il valore predefinito è 5432.
    • postgres_host è il nome IP o DNS del nodo Postgres.
  4. Riconfigura apigee-sso: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Riconfigura la UI Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile