Klont eine Instanz mit einer SAML-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Klont eine Instanz mit einer SAML-Integration. Bevor Sie eine Instanz klonen, die SAML 2,0 verwendet, behalten Sie die SAML SSO-bezogenen Einstellungen in der Zielinstanz bei, oder Sie können die Zielinstanz nicht zugänglich machen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren Sie in der Quellinstanz zu Systemklon > Daten erhalten > Kerninstanzeigenschaftenan.
    2. Stellen Sie sicher, dass die folgenden SAML-SSO-bezogenen Eigenschaften mithilfe von Bedingungen beibehalten werden.
      • glide.authenticate
      • glide.security
      • Glide.entry
      • Glide.Skript
      • glide.session
      • Glide.saml2
      • com.glide.communications
      • com.snc.integration.saml_esig
      Datenerhaltungs-SAML.
      Hinweis:
      Fügen Sie beim Erstellen des Klons Anhänge hinzu, damit Zertifikate an die Zielinstanz übertragen werden. Stellen Sie außerdem sicher, dass Design Das Kontrollkästchen ist deaktiviert, sodass diese Eigenschaften unabhängig davon beibehalten werden, ob Sie das Instanzdesign beibehalten.
    3. Navigieren Sie in der Quellinstanz zu Systemklon > Daten erhalten Dient zum Beibehalten der SAML-Zertifikate für sys_certificate- und SAML-Anwender für sys_user im Zusammenhang mit SAML/SSO/Multi SSO.

      Wenn Sie sie benötigen, exportieren Sie sie in XML, und importieren Sie sie dann manuell im Ziel.

      Warnung:
      Versuchen Sie nicht, das SAML/SSO/Multi SSO-Setup von einem System auf ein anderes zu klonen. Die meisten Übertragungen von SAML/SSO- oder Multi-SSO-Einstellungen funktionieren NICHT, da sie im Identitätsanbieter konfiguriert werden müssen. Wenn Sie ein funktionierendes Setup überschreiben, kann sich die Zielinstanz nicht authentifizieren, sodass Ihre Zielinstanz nicht mehr zugänglich ist. Ändern Sie auch die sys_ID Ihres Multi-SSO-Anbieterdatensatzes nicht. Dadurch werden Ihre Anwender gezwungen, ihre Cookies zu löschen. Weitere Informationen zu Vorsichtsmaßnahmen zum Klonen finden Sie unter Prüfliste vor dem Klonen einer Instanz .
    4. Schließen Sie die Multi-SSO-Tabellen sso_properties, Digest_properties und saml2_update1_properties aus.
    5. Erstellen Sie die SAML-/SSO-/Multi-SSO-Datensätze manuell auf jeder Instanz unabhängig, und richten Sie die Datensätze auch in Ihrem Identitätsanbieter ein.
    6. Stellen Sie sicher, dass Sie manuell einen LOKALEN Administratoraccount im Datensatz „sys_user“ (nicht in LDAP oder SAML) in der Zielinstanz und mit einer sys_ID erstellen, die in der Quellinstanz nicht vorhanden ist.
    7. Klicken Sie auf Aktualisieren.