Memecahkan masalah SAML di Private Cloud

Jika proses instalasi atau konfigurasi gagal, Anda harus memastikan terlebih dahulu bahwa semua hal yang diperlukan porta terbuka dan dapat diakses:

  • Node apigee-sso harus dapat mengakses node Postgres pada port 5432.
  • Port 9099 di apigee-sso node harus terbuka untuk akses HTTP eksternal oleh UI Edge dan IDP SAML. Jika Anda mengonfigurasi TLS di apigee-sso, nomor port-nya mungkin berbeda.
  • Node apigee-sso harus dapat mengakses IDP SAML di URL yang ditentukan oleh SSO_SAML_IDP_METADATA_URL saat ini.
  • Node apigee-sso harus dapat mengakses port 8080 di Server Pengelolaan {i>node<i}.

Jika semua port yang diperlukan terbuka dan dapat diakses, Anda dapat menjalankan kembali langkah-langkah konfigurasi:

  • Untuk apigee-sso:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Untuk UI Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Jika konfigurasi ulang berhasil, maka Anda dapat menghapus {i>database<i} Postgres yang digunakan oleh apigee-sso, lalu konfigurasi ulang apigee-sso dan UI Edge:

  1. Nonaktifkan SAML di UI Edge seperti yang dijelaskan di bagian Disable SAML.
  2. Hentikan apigee-sso:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Login ke node Postgres dan lepaskan database Postgres:
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    dalam hal ini:

    • postgres_username adalah nama pengguna Postgre yang Anda tentukan saat menginstal Edge. Nilai defaultnya adalah apigee.
    • postgres_port adalah port Postgres yang Anda tentukan saat menginstal Edge. Nilai defaultnya adalah 5432.
    • postgres_host adalah nama IP atau DNS node Postgres.
  4. Konfigurasi ulang apigee-sso:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Konfigurasi ulang UI Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile