Cloner une instance avec une intégration SAML

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Clonez une instance avec une intégration SAML. Avant de cloner une instance qui utilise SAML 2.0, conservez les paramètres liés à l’authentification unique SAML sur l’instance cible, sinon vous risquez de rendre l’instance cible inaccessible.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Sur l’instance source, accédez à Clone système > Conserver les données > Propriétés de l’instance principale.
    2. Assurez-vous que les propriétés liées à l’authentification unique SAML suivantes sont préservées à l’aide de conditions.
      • glide.authenticate
      • glide.security
      • glide.entry
      • glide.script
      • glide.session
      • glide.saml2
      • com.glide.communications
      • com.snc.integration.saml_esig
      Conservateur de données SAML.
      Remarque :
      Lorsque vous créez le clone, incluez les pièces jointes afin que les certificats soient transférés vers l’instance cible. Assurez-vous également que la case Thème est décochée afin que ces propriétés soient préservées, que vous conserviez ou non le thème d’instance.
    3. Sur l’instance source, accédez à Clone système > Conserver les données pour conserver les certificats SAML sur les sys_certificate et les utilisateurs SAML sur les sys_user liés à SAML/SSO/Multi SSO.

      Si vous en avez besoin, exportez-les en XML, puis importez-les manuellement sur la cible.

      Avertissement :
      N’essayez pas de cloner la configuration SAML/SSO/Multi SSO d’un système à un autre. La plupart des transferts des paramètres SAML/SSO ou Multi SSO ne fonctionnent PAS, car ils doivent être configurés sur le fournisseur d’identité. Si vous remplacez une configuration de travail, l’instance cible ne pourra pas s’authentifier et votre instance cible deviendra inaccessible. De plus, ne modifiez pas la sys_id de votre enregistrement de fournisseur Multi SSO ; Cela forcera vos utilisateurs à vider leurs cookies. Pour plus d’informations sur les précautions à prendre en matière de clonage, consultez Liste de vérification avant de cloner une instance.
    4. Excluez les tables Multi SSO sso_properties, digest_properties et saml2_update1_properties.
    5. Créez manuellement les enregistrements SAML/SSO/Multi SSO sur chaque instance indépendamment, et configurez également les enregistrements sur votre fournisseur d’identité.
    6. Assurez-vous de créer manuellement un compte administrateur LOCAL sur sys_user enregistrement (et non dans LDAP ou SAML) sur l’instance cible et avec un sys_id qui n’existe pas dans l’instance source.
    7. Cliquez sur Mettre à jour.