Cloner une instance avec une intégration SAML

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Cloner une instance avec une intégration SAML. Avant de cloner une instance qui utilise SAML 2.0, conservez les paramètres liés à l’authentification unique SAML sur l’instance cible, sinon vous risquez de rendre l’instance cible inaccessible.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Sur l’instance source, accédez à Clone système > Conserver les données > Propriétés de l’instance principale.
    2. Assurez-vous que les propriétés suivantes liées à SSO SAML sont conservées à l’aide de conditions.
      • glide.authenticate
      • glide.security
      • glide.entrée
      • glide.script
      • glide.session
      • glide.saml2
      • com.glide.communications
      • com.snc.integration.saml_esig
      SAML du conservateur de données.
      Remarque :
      Lorsque vous créez le clone, incluez des pièces jointes afin que les certificats soient transférés vers l’instance cible. Assurez-vous également que la case Thème est décochée afin que ces propriétés soient préservées, que vous conserviez ou non le thème de l’instance.
    3. Sur l’instance source, accédez à Clone système > Conserver les données pour conserver les certificats SAML sur sys_certificate et les utilisateurs SAML sur les sys_user liés à SAML/SSO/Multi SSO.

      Si vous en avez besoin, exportez-les en XML, puis importez-les manuellement sur la cible.

      Avertissement :
      N’essayez pas de cloner la configuration SAML/SSO/Multi SSO d’un système à un autre. La plupart des transferts des paramètres SAML/SSO ou Multi SSO ne fonctionnent PAS car ils doivent être configurés sur le fournisseur d’identité. Si vous remplacez une configuration de travail, l’instance cible ne parvient pas à s’authentifier et votre instance cible devient inaccessible. De plus, ne modifiez pas le sys_id de votre enregistrement de fournisseur Multi SSO ; Cela obligera vos utilisateurs à purger leurs cookies. Pour plus d’informations sur les précautions de clonage, consultez Liste de vérification avant de cloner une instance.
    4. Excluez les tables Multi SSO sso_properties, digest_properties et saml2_update1_properties.
    5. Créez manuellement les enregistrements SAML/SSO/Multi SSO sur chaque instance de manière indépendante et configurez également les enregistrements sur votre fournisseur d’identité.
    6. Assurez-vous de créer manuellement un compte administrateur LOCAL sur sys_user enregistrement (pas dans LDAP ni SAML) sur l’instance cible et avec un sys_id qui n’existe pas sur l’instance source.
    7. Cliquez sur Mettre à jour.