Fehlerbehebung bei SAML in der privaten Cloud

Wenn der Installations- oder Konfigurationsvorgang fehlschlägt, müssen Sie zuerst prüfen, ob alle erforderlichen Ports offen und zugänglich sind:

  • Der Knoten apigee-sso muss auf den Postgres-Knoten an Port 5432 zugreifen können.
  • Port 9099 auf apigee-sso-Knoten muss für den externen HTTP-Zugriff durch die Edge-UI und den SAML-IdP geöffnet sein. Wenn Sie TLS auf apigee-sso konfigurieren, kann die Portnummer abweichen.
  • Der Knoten apigee-sso muss über die von der Property SSO_SAML_IDP_METADATA_URL angegebene URL auf den SAML-IdP zugreifen können.
  • Der Knoten apigee-sso muss auf Port 8080 auf dem Knoten des Verwaltungsservers zugreifen können.

Wenn alle erforderlichen Ports offen und zugänglich sind, können Sie die Konfigurationsschritte noch einmal ausführen:

  • Für apigee-sso: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Für die Edge-UI: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Wenn die Neukonfiguration funktioniert, können Sie die von apigee-sso verwendete Postgres-Datenbank löschen und dann apigee-sso und die Edge-UI neu konfigurieren:

  1. Deaktivieren Sie SAML auf der Edge-UI wie unter SAML deaktivieren beschrieben.
  2. apigee-sso beenden: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Melden Sie sich im Postgres-Knoten an und löschen Sie die Postgres-Datenbank: 
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    wobei

    • postgres_username ist der Postgre-Nutzername, den Sie bei der Installation von Edge angegeben haben. Der Standardwert ist apigee.
    • postgres_port ist der Postgres-Port, den Sie bei der Installation von Edge angegeben haben. Der Standardwert ist 5.432.
    • postgres_host ist der IP- oder DNS-Name des Postgres-Knotens.
  4. apigee-sso neu konfigurieren: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Konfigurieren Sie die Edge-UI neu: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile