Soluciona problemas de SAML en la nube privada

Si falla el proceso de instalación o configuración, primero debes asegurarte de que todos los puertos necesarios estén abiertos y se pueda acceder a ellos:

  • El nodo apigee-sso debe poder acceder al nodo de Postgres en el puerto 5432.
  • El puerto 9099 en el nodo apigee-sso debe estar abierto para acceso HTTP externo mediante la IU de Edge y el IdP de SAML. Si configuras TLS en apigee-sso, es posible que el número de puerto sea diferente.
  • El nodo apigee-sso debe poder acceder al IdP de SAML en la URL especificada por la propiedad SSO_SAML_IDP_METADATA_URL.
  • El nodo apigee-sso debe poder acceder al puerto 8080 del nodo del servidor de administración.

Si todos los puertos necesarios están abiertos y se puede acceder a ellos, puedes volver a ejecutar los pasos de configuración:

  • Para apigee-sso: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Para la IU perimetral: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Si la reconfiguración funciona, puedes borrar la base de datos de Postgres que usa apigee-sso y, luego, volver a configurar apigee-sso y la IU de Edge:

  1. Inhabilita SAML en la IU de Edge como se describe en Inhabilita SAML.
  2. Detener apigee-sso: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Accede al nodo de Postgres y descarta la base de datos de Postgres: 
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    Donde:

    • postgres_username es el nombre de usuario de Postgre que especificaste cuando instalaste Edge. El valor predeterminado es apigee.
    • postgres_port es el puerto de Postgres que especificaste cuando instalaste Edge. El valor predeterminado es 5432.
    • postgres_host es el nombre de IP o DNS del nodo de Postgres.
  4. Vuelve a configurar apigee-sso: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Vuelve a configurar la IU de Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile