排查私有云中的 SAML 问题

如果安装或配置过程失败,应首先确保 开放且可以访问:

  • apigee-sso 节点必须能够通过端口 5432 访问 Postgres 节点。
  • apigee-sso 上的端口 9099 节点必须处于开放状态,以供 Edge 界面和 SAML IDP 进行外部 HTTP 访问。如果您 在 apigee-sso 上配置 TLS,则端口号可能不同。
  • apigee-sso 节点必须是 能够通过 SSO_SAML_IDP_METADATA_URL 指定的网址访问 SAML IDP 属性。
  • apigee-sso 节点必须能够访问管理服务器上的端口 8080 节点。

如果所有必要的端口都已打开且可访问,您可以重新运行配置步骤:

  • 对于 apigee-sso
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • 对于 Edge 界面:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

如果重新配置有效,那么您可以删除 apigee-sso,然后重新配置 apigee-sso 和 Edge 界面:

  1. 在 Edge 界面上停用 SAML,如停用 SAML
  2. 停止 apigee-sso
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. 登录 Postgres 节点并删除 Postgres 数据库:
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    其中:

    • postgres_username 是您在安装插件时指定的 Postgre 用户名 Edge。默认值为 apigee
    • postgres_port 是您在安装 Edge 时指定的 Postgres 端口。 默认值为 5432。
    • postgres_host 是 Postgres 节点的 IP 或 DNS 名称。
  4. 重新配置 apigee-sso
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. 重新配置 Edge 界面:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile