Klont eine Instanz mit einer SAML-Integration

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Klont eine Instanz mit einer SAML-Integration. Bevor Sie eine Instanz klonen, die SAML 2,0 verwendet, behalten Sie die SAML-SSO-bezogenen Einstellungen in der Zielinstanz bei, oder Sie können die Zielinstanz unzugänglich machen.

    Vorbereitungen

    Erforderliche Rolle: sso_config_admin, Business_rule_admin, script_include_admin

    Prozedur

    1. Navigieren Sie in der Quellinstanz zu Systemklon > Daten Beibehalten > Kerninstanzeigenschaftenan.
    2. Stellen Sie sicher, dass die folgenden SAML-SSO-bezogenen Eigenschaften mit Bedingungen beibehalten werden.
      • glide.authenticate
      • glide.security
      • Glide.entry
      • Glide.Skript
      • glide.session
      • Glide.saml2
      • com.glide.communications
      • com.snc.integration.saml_esig
      Datenerhaltungs-SAML.
      Hinweis:
      Fügen Sie beim Erstellen des Klons Anhänge hinzu, damit Zertifikate an die Zielinstanz übertragen werden. Stellen Sie außerdem sicher, dass Design Das Kontrollkästchen ist deaktiviert, damit diese Eigenschaften unabhängig davon beibehalten werden, ob Sie das Instanzdesign beibehalten.
    3. Navigieren Sie in der Quellinstanz zu Systemklon > Daten Beibehalten Dient zum Beibehalten der SAML-Zertifikate für sys_certificate und SAML-Anwender für sys_user im Zusammenhang mit SAML/SSO/Multi-SSO.

      Wenn Sie sie benötigen, exportieren Sie sie in XML, und importieren Sie sie dann manuell im Ziel.

      Warnung:
      Versuchen Sie nicht, das SAML-/SSO-/Multi-SSO-Setup von einem System auf ein anderes zu klonen. Die meisten Übertragungen von SAML/SSO- oder Multi-SSO-Einstellungen funktionieren NICHT, da sie im Identitätsanbieter konfiguriert werden müssen. Wenn Sie ein funktionierendes Setup überschreiben, kann sich die Zielinstanz nicht authentifizieren, sodass Ihre Zielinstanz nicht mehr zugänglich ist. Ändern Sie auch die sys_ID Ihres Multi-SSO-Anbieterdatensatzes nicht. Dadurch werden Ihre Anwender gezwungen, ihre Cookies zu löschen. Weitere Informationen zu Vorsichtsmaßnahmen zum Klonen finden Sie unter Prüfliste vor dem Klonen einer Instanz .
    4. Schließen Sie die Multi-SSO-Tabellen „sso_properties“, „digest_properties“ und „saml2_update1_properties“ aus.
    5. Erstellen Sie die SAML-/SSO-/Multi-SSO-Datensätze für jede Instanz unabhängig voneinander, und richten Sie die Datensätze auch für Ihren Identitätsanbieter ein.
    6. Stellen Sie sicher, dass Sie manuell einen LOKALEN Administratoraccount im Datensatz „sys_user“ (nicht in LDAP oder SAML) in der Zielinstanz und mit einer sys_ID erstellen, die in der Quellinstanz nicht vorhanden ist.
    7. Klicken Sie auf Aktualisieren.