Khắc phục sự cố SAML trên Đám mây riêng tư

Nếu quá trình cài đặt hoặc định cấu hình không thành công, trước tiên bạn phải đảm bảo rằng tất cả những điều cần thiết các cổng đang mở và có thể truy cập được:

  • Nút apigee-sso phải có thể truy cập vào nút Postgres trên cổng 5432.
  • Cổng 9099 trên apigee-sso Nút phải ở trạng thái mở để giao diện người dùng Edge và IDP SAML có thể truy cập vào HTTP bên ngoài. Nếu bạn định cấu hình TLS trên apigee-sso, thì số cổng có thể khác.
  • Nút apigee-sso phải có thể truy cập vào IDP SAML tại URL do SSO_SAML_IDP_METADATA_URL chỉ định thuộc tính này.
  • Nút apigee-sso phải có thể truy cập vào cổng 8080 trên Máy chủ quản lý nút.

Nếu tất cả các cổng cần thiết đều đang mở và có thể truy cập được, bạn có thể chạy lại các bước định cấu hình:

  • Đối với apigee-sso:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Đối với giao diện người dùng Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Nếu việc định cấu hình lại có hiệu quả thì bạn có thể xoá cơ sở dữ liệu Postgres mà apigee-sso, sau đó định cấu hình lại apigee-sso và giao diện người dùng Edge:

  1. Tắt SAML trên giao diện người dùng Edge như mô tả trong phần Tắt SAML.
  2. Dừng apigee-sso:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Đăng nhập vào nút Postgres và thả cơ sở dữ liệu Postgres:
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    trong đó:

    • postgres_username là tên người dùng Postgre mà bạn đã chỉ định khi cài đặt Cạnh. Giá trị mặc định là apigee.
    • postgres_port là cổng Postgres mà bạn đã chỉ định khi cài đặt Edge. Giá trị mặc định là 5432.
    • postgres_host là tên IP hoặc DNS của nút Postgres.
  4. Định cấu hình lại apigee-sso:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Định cấu hình lại giao diện người dùng Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile