Résoudre les problèmes SAML sur le cloud privé

Si le processus d'installation ou de configuration échoue, assurez-vous d'abord que tous les ports nécessaires sont ouverts et accessibles:

  • Le nœud apigee-sso doit pouvoir accéder au nœud Postgres sur le port 5432.
  • Le port 9099 du nœud apigee-sso doit être ouvert pour l'accès HTTP externe par l'interface utilisateur Edge et l'IdP SAML. Si vous configurez le protocole TLS sur apigee-sso, le numéro de port peut être différent.
  • Le nœud apigee-sso doit pouvoir accéder à l'IdP SAML à l'URL spécifiée par la propriété SSO_SAML_IDP_METADATA_URL.
  • Le nœud apigee-sso doit pouvoir accéder au port 8080 sur le nœud du serveur de gestion.

Si tous les ports nécessaires sont ouverts et accessibles, vous pouvez réexécuter la procédure de configuration:

  • Pour apigee-sso : 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Pour l'interface utilisateur Edge : 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Si la reconfiguration fonctionne, vous pouvez supprimer la base de données Postgres utilisée par apigee-sso, puis reconfigurer apigee-sso et l'interface utilisateur Edge:

  1. Désactivez SAML dans l'interface utilisateur Edge, comme décrit dans la section Désactiver SAML.
  2. Arrêter apigee-sso : 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Connectez-vous au nœud Postgres et supprimez la base de données Postgres : 
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    où :

    • postgres_username est le nom d'utilisateur Postgre que vous avez spécifié lors de l'installation d'Edge. La valeur par défaut est apigee.
    • postgres_port est le port Postgres que vous avez spécifié lors de l'installation d'Edge. La valeur par défaut est 5432.
    • postgres_host est l'adresse IP ou le nom DNS du nœud Postgres.
  4. Reconfigurer apigee-sso : 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Reconfigurez l'interface utilisateur Edge : 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile