Cloner une instance avec une intégration SAML

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Clonez une instance avec une intégration SAML. Avant de cloner une instance qui utilise SAML 2.0, conservez les paramètres liés à l’authentification unique SAML sur l’instance cible, sinon vous risquez de rendre l’instance cible inaccessible.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Sur l’instance source, accédez à Clone système > Conserver les données > Propriétés de l’instance principale.
    2. Assurez-vous que les propriétés SSO SAML suivantes sont préservées à l’aide de conditions.
      • glide.authenticate
      • glide.security
      • glide.entry
      • glide.script
      • glide.session
      • glide.saml2
      • com.glide.communications
      • com.snc.integration.saml_esig
      Conservateur de données SAML.
      Remarque :
      Lorsque vous créez le clone, incluez des pièces jointes afin que les certificats soient transférés à l’instance cible. Assurez-vous également que la case Thème est décochée afin que ces propriétés soient préservées, que vous conserviez ou non le thème d’instance.
    3. Sur l’instance source, accédez à Clone système > Conserver les données pour préserver les certificats SAML sur les sys_certificate et les utilisateurs SAML sur les sys_user liées à SAML/SSO/Multi SSO.

      Si vous en avez besoin, exportez-les au format XML, puis importez-les manuellement sur la cible.

      Avertissement :
      N’essayez pas de cloner la configuration SAML/SSO/Multi SSO d’un système à un autre. La plupart des transferts des paramètres SAML/SSO ou Multi SSO ne fonctionnent PAS, car ils doivent être configurés sur le fournisseur d’identité. Si vous remplacez une configuration de travail, l’instance cible ne pourra pas s’authentifier et votre instance cible deviendra inaccessible. De plus, ne modifiez pas l’sys_id de l’enregistrement de votre fournisseur Multi SSO ; Cela obligera vos utilisateurs à vider leurs cookies. Pour plus d’informations sur les précautions à prendre en matière de clonage, consultez Liste de vérification avant de cloner une instance.
    4. Excluez les tables Multi SSO sso_properties, digest_properties et saml2_update1_properties.
    5. Créez manuellement les enregistrements SAML/SSO/Multi SSO sur chaque instance de façon indépendante et configurez également les enregistrements sur votre fournisseur d’identité.
    6. Assurez-vous de créer manuellement un compte administrateur LOCAL sur sys_user enregistrement (pas dans LDAP ou SAML) sur l’instance cible et avec un sys_id qui n’existe pas sur l’instance source.
    7. Cliquez sur Mettre à jour.