Résoudre les problèmes SAML sur le cloud privé

Si le processus d'installation ou de configuration échoue, assurez-vous d'abord que tous les éléments sont ouverts et accessibles:

  • Le nœud apigee-sso doit pouvoir accéder au nœud Postgres sur le port 5432.
  • Port 9099 sur apigee-sso Le nœud doit être ouvert pour permettre un accès HTTP externe par l'interface utilisateur Edge et l'IdP SAML. Si vous configuré TLS sur apigee-sso, le numéro de port peut être différent.
  • Le nœud apigee-sso doit être en mesure d'accéder à l'IdP SAML à l'URL spécifiée par SSO_SAML_IDP_METADATA_URL .
  • Le nœud apigee-sso doit pouvoir accéder au port 8080 sur le serveur de gestion d'un nœud.

Si tous les ports nécessaires sont ouverts et accessibles, vous pouvez relancer la procédure de configuration:

  • Pour apigee-sso:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Pour l'interface utilisateur Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Si la reconfiguration fonctionne, vous pouvez supprimer la base de données Postgres utilisée par apigee-sso, puis reconfigurez apigee-sso et l'interface utilisateur Edge:

  1. Désactivez SAML sur l'interface utilisateur Edge comme décrit dans la section Désactiver SAML.
  2. Arrêtez apigee-sso:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Connectez-vous au nœud Postgres et supprimez la base de données Postgres:
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    où :

    • postgres_username est le nom d'utilisateur Postgre que vous avez spécifié lors de l'installation Périphérie. La valeur par défaut est apigee.
    • postgres_port est le port Postgres que vous avez spécifié lors de l'installation d'Edge. La valeur par défaut est 5432.
    • postgres_host est l'adresse IP ou le nom DNS du nœud Postgres.
  4. Reconfigurez apigee-sso:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Reconfigurez l'interface utilisateur Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile