Fehlerbehebung bei SAML in der privaten Cloud

Falls die Installation oder Konfiguration fehlschlägt, sollten Sie zuerst sicherstellen, dass alle erforderlichen Ports offen und zugänglich sind:

  • Der apigee-sso-Knoten muss an Port 5432 auf den Postgres-Knoten zugreifen können.
  • Port 9099 auf apigee-sso Knoten muss für den externen HTTP-Zugriff durch die Edge-Benutzeroberfläche und den SAML-IdP geöffnet sein. Wenn Sie TLS auf apigee-sso konfigurieren, kann die Portnummer abweichen.
  • Der apigee-sso-Knoten muss können unter der in der SSO_SAML_IDP_METADATA_URL angegebenen URL auf den SAML-IdP zugreifen. Property.
  • Der apigee-sso-Knoten muss auf Port 8080 auf dem Verwaltungsserver zugreifen können Knoten.

Wenn alle erforderlichen Ports offen und zugänglich sind, können Sie die Konfigurationsschritte noch einmal ausführen:

  • Für apigee-sso: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  • Für die Edge-Benutzeroberfläche: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Wenn die Neukonfiguration funktioniert, können Sie die Postgres-Datenbank löschen, die von apigee-sso und konfigurieren Sie dann apigee-sso und die Edge-Benutzeroberfläche neu:

  1. Deaktivieren Sie SAML in der Edge-Benutzeroberfläche wie unter Deaktivieren SAML
  2. apigee-sso beenden: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso stop
  3. Melden Sie sich beim Postgres-Knoten an und löschen Sie die Postgres-Datenbank: 
    psql -U postgres_username -p postgres_port -h postgres_host -c "drop database \"apigee_sso\""

    Dabei gilt:

    • postgres_username ist der Postgre-Nutzername, den du bei der Installation angegeben hast. Edge Der Standardwert ist apigee.
    • postgres_port ist der Postgres-Port, den Sie bei der Installation von Edge angegeben haben. Der Standardwert ist 5432.
    • postgres_host ist der IP- oder DNS-Name des Postgres-Knotens.
  4. Konfigurieren Sie apigee-sso neu: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  5. Konfigurieren Sie die Edge-Benutzeroberfläche neu: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile