Private Cloud での SAML のトラブルシューティング

インストールまたは構成プロセスが失敗した場合は、まず始めに、必要なすべてのポートが開いていてアクセス可能であることを確認してください。

  • apigee-sso ノードは、ポート 5432 で Postgres ノードにアクセスできる必要があります。
  • apigee-sso ノードのポート 9099 は、Edge UI と SAML IDP による外部 HTTP アクセスのために開いておく必要があります。TLS を apigee-sso で構成すると、ポート番号は異なる場合があります。
  • apigee-sso ノードは、SSO_SAML_IDP_METADATA_URL プロパティで指定された URL で、SAML IDP にアクセスできる必要があります。
  • apigee-sso ノードは、Management Server ノードのポート 8080 にアクセスできる必要があります。

必要なすべてのポートが開いていてアクセス可能であれば、構成手順を再実行できます。

  • apigee-sso の場合:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Edge UI の場合:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

再構成が機能する場合は、apigee-sso が使用する Postgres データベースを削除して、 と Edge UI を再構成できます。

  1. SAML を無効にするの説明に従って Edge UI で SAML を無効にします。
  2. apigee-sso を停止します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Postgres ノードにログインして、Postgres データベースを削除します。
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    ここで

    • postgres_username は、Edge のインストール時に指定した Postgre ユーザー名です。デフォルト値は apigee です。
    • postgres_port は、Edge のインストール時に指定した Postgres ポートです。 デフォルト値は 5432 です。
    • postgres_host は Postgres ノードの IP または DNS 名です。
  4. apigee-sso を再構成します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Edge UI を再構成します。
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile