Private Cloud'da SAML ile ilgili sorunları giderme

Yükleme veya yapılandırma işlemi başarısız olursa öncelikle gerekli tüm bağlantı noktalarının açık ve erişilebilir olduğundan emin olmalısınız:

  • apigee-sso düğümü, 5432 numaralı bağlantı noktasından Postgres düğümüne erişebilmelidir.
  • apigee-sso düğümündeki 9099 numaralı bağlantı noktası, Edge kullanıcı arayüzü ve SAML IdP tarafından harici HTTP erişimi için açık olmalıdır. TLS'yi apigee-sso ürününde yapılandırırsanız bağlantı noktası numarası farklı olabilir.
  • apigee-sso düğümü, SSO_SAML_IDP_METADATA_URL özelliği tarafından belirtilen URL'den SAML IdP'ye erişebilmelidir.
  • apigee-sso düğümü, Yönetim Sunucusu düğümünde 8080 bağlantı noktasına erişebilmelidir.

Gerekli tüm bağlantı noktaları açıksa ve erişilebilirse yapılandırma adımlarını yeniden çalıştırabilirsiniz.

  • apigee-sso için: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Edge kullanıcı arayüzü için: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Yeniden yapılandırma işe yararsa apigee-sso tarafından kullanılan Postgres veritabanını silip apigee-sso ve Edge kullanıcı arayüzünü yeniden yapılandırabilirsiniz:

  1. SAML'yi devre dışı bırakma bölümünde açıklandığı gibi, Edge kullanıcı arayüzünde SAML'yi devre dışı bırakın.
  2. apigee-sso dosyasını durdur: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Postgres düğümüne giriş yapın ve Postgres veritabanını bırakın: 
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    Bu örnekte:

    • postgres_username, Edge'i yüklerken belirttiğiniz Postgre kullanıcı adıdır. Varsayılan değer: apigee
    • postgres_port, Edge'i yüklerken belirttiğiniz Postgres bağlantı noktasıdır. Varsayılan değer 5432'dir.
    • postgres_host, Postgres düğümünün IP veya DNS adıdır.
  4. apigee-sso öğesini yeniden yapılandırın: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Edge kullanıcı arayüzünü yeniden yapılandırın: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile