Klonen Sie eine Instanz mit einer SAML-Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Klonen Sie eine Instanz mit einer SAML-Integration. Bevor Sie eine Instanz klonen, die SAML 2.0 verwendet, behalten Sie die SAML-SSO-bezogenen Einstellungen in der Zielinstanz bei, oder machen Sie den Zugriff auf die Zielinstanz unzugänglich.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie in der Quellinstanz zu Systemklon > Daten erhalten > Kerninstanzeigenschaften.
    2. Stellen Sie sicher, dass die folgenden SAML-SSO-bezogenen Eigenschaften mithilfe von Bedingungen erhalten bleiben.
      • glide.authenticate
      • glide.security
      • glide.entry
      • glide.script
      • glide.session
      • glide.saml2
      • com.glide.communications
      • com.snc.integration.saml_esig
      Datenerhaltungs-SAML.
      Hinweis:
      Wenn Sie den Klon erstellen, fügen Sie Anhänge hinzu, damit Zertifikate auf die Zielinstanz übertragen werden. Stellen Sie außerdem sicher, dass die Checkbox Thema deaktiviert ist, damit diese Eigenschaften erhalten bleiben, unabhängig davon, ob Sie das Instanzthema beibehalten.
    3. Navigieren Sie in der Quellinstanz zu Systemklon > Daten erhalten , um die SAML-Zertifikate auf sys_certificate und SAML-Benutzer auf sys_user im Zusammenhang mit SAML/SSO/Multi-SSO beizubehalten.

      Wenn Sie sie benötigen, exportieren Sie sie in XML und importieren Sie sie dann manuell auf dem Ziel.

      Warnung:
      Versuchen Sie nicht, das SAML-/SSO-/Multi-SSO-Setup von einem System auf ein anderes zu klonen. Die meisten Übertragungen von SAML/SSO- oder Multi-SSO-Einstellungen funktionieren NICHT, da sie beim Identitätsanbieter konfiguriert werden müssen. Wenn Sie ein funktionierendes Setup überschreiben, kann die Zielinstanz nicht authentifiziert werden, sodass auf Ihre Zielinstanz nicht mehr zugegriffen werden kann. Ändern Sie auch nicht die sys_id Ihres Multi-SSO-Provider-Datensatzes. Dadurch werden Ihre Benutzer gezwungen, ihre Cookies zu leeren. Weitere Informationen zu Vorsichtsmaßnahmen beim Klonen finden Sie unter Prüfliste vor dem Klonen einer Instanz.
    4. Schließen Sie die Multi-SSO-Tabellen „sso_properties“, „digest_properties“ und „saml2_update1_properties“ aus.
    5. Erstellen Sie die SAML-/SSO-/Multi-SSO-Datensätze für jede Instanz manuell und richten Sie die Datensätze auch für Ihren Identitätsanbieter ein.
    6. Stellen Sie sicher, dass Sie manuell ein LOCAL-Administratorkonto im sys_user-Datensatz (nicht in LDAP oder SAML) in der Zielinstanz und mit einer sys_id erstellen, die in der Quellinstanz nicht vorhanden ist.
    7. Klicken Sie auf Aktualisieren.