Klonen Sie eine -Instanz mit einer SAML-Integration

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Klonen Sie eine -Instanz mit einer SAML-Integration. Bevor Sie eine Instanz klonen, die SAML 2.0 verwendet, behalten Sie die SAML-SSO-bezogenen Einstellungen in der Zielinstanz bei. Andernfalls können Sie die Zielinstanz unzugänglich machen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie in der Quellinstanz zu Systemklon > Daten erhalten > Eigenschaften der Core-Instanzan.
    2. Stellen Sie sicher, dass die folgenden Eigenschaften im Zusammenhang mit SAML-SSO mithilfe von Bedingungen erhalten bleiben.
      • glide.authenticate
      • glide.security
      • glide.entry
      • glide.script
      • glide.session
      • glide.saml2
      • com.glide.communications
      • com.snc.integration.saml_esig
      Datenerhaltungsfunktion SAML.
      Hinweis:
      Wenn Sie den Klon erstellen, fügen Sie Anhänge hinzu, damit Zertifikate auf die Zielinstanz übertragen werden. Stellen Sie außerdem sicher, dass das Kontrollkästchen Design deaktiviert ist, damit diese Eigenschaften beibehalten werden, unabhängig davon, ob Sie das Instanzdesign beibehalten.
    3. Navigieren Sie in der Quellinstanz zu Systemklon > Daten erhalten um die SAML-Zertifikate in „sys_certificate“ und die SAML-Anwender in „sys_user“ im Zusammenhang mit SAML/SSO/Multi-SSO beizubehalten.

      Wenn Sie sie benötigen, exportieren Sie sie in XML, und importieren Sie sie dann manuell auf dem Ziel.

      Warnung:
      Versuchen Sie nicht, das SAML/SSO/Multi-SSO-Setup von einem System auf ein anderes zu klonen. Die meisten Übertragungen von SAML/SSO- oder Multi-SSO-Einstellungen funktionieren NICHT, da sie beim Identitätsanbieter konfiguriert werden müssen. Wenn Sie ein funktionierendes Setup überschreiben, kann die Zielinstanz nicht authentifiziert werden, sodass auf Ihre Zielinstanz nicht zugegriffen werden kann. Ändern Sie auch nicht die sys_id Ihres Multi-SSO-Anbieter-Datensatzes. Dadurch werden Ihre Anwender gezwungen, ihre Cookies zu leeren. Weitere Informationen zu Vorsichtsmaßnahmen beim Klonen finden Sie unter Prüfliste vor dem Klonen einer Instanz.
    4. Multi-SSO-Tabellen „sso_properties“, „Digest_properties“ und „saml2_update1_properties“ ausschließen.
    5. Erstellen Sie die SAML/SSO/Multi-SSO-Datensätze manuell für jede Instanz unabhängig, und richten Sie die Datensätze auch für Ihren Identitätsanbieter ein.
    6. Stellen Sie sicher, dass Sie manuell ein LOCAL-Administratorkonto im Datensatz „sys_user“ (nicht in LDAP oder SAML) in der Zielinstanz und mit einer sys_id erstellen, die in der Quellinstanz nicht vorhanden ist.
    7. Klicken Sie auf Aktualisieren.