SAML 통합으로 인스턴스 복제

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • SAML 통합을 사용하여 인스턴스를 복제합니다. SAML 2.0을 사용하는 인스턴스를 복제하기 전에 대상 인스턴스에서 SAML SSO 관련 설정을 유지하거나 대상 인스턴스에 액세스할 수 없게 만들 수 있습니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 소스 인스턴스에서 시스템 클론 > 데이터 보관 > 코어 인스턴스 속성.
    2. 조건을 사용하여 다음 SAML SSO 관련 속성이 유지되는지 확인합니다.
      • glide.authenticate
      • glide.security
      • glide.entry
      • glide.script
      • glide.session
      • glide.saml2
      • com.glide.communications
      • com.snc.integration.saml_esig
      데이터 보관자 SAML.
      주:
      클론을 생성할 때 인증서가 대상 인스턴스로 전달되도록 첨부 파일을 포함합니다. 또한 인스턴스 테마를 유지하는지 여부에 관계없이 이러한 속성이 유지되도록 테마 확인란의 선택을 취소해야 합니다.
    3. 소스 인스턴스에서 시스템 클론 > 데이터 보관 SAML/SSO/다중 SSO와 관련된 sys_user의 sys_certificate 및 SAML 사용자의 SAML 인증서를 보존합니다.

      필요한 경우 XML로 내보낸 다음 대상에서 수동으로 가져옵니다.

      경고:
      한 시스템에서 다른 시스템으로 SAML/SSO/다중 SSO 설정을 복제하지 마십시오. SAML/SSO 또는 다중 SSO 설정의 전송은 ID 제공자에서 구성해야 하므로 대부분 작동하지 않습니다. 작동 중인 설정을 덮어쓰면 대상 인스턴스가 인증되지 않아 대상 인스턴스에 액세스할 수 없게 됩니다. 또한 복수 SSO 제공자 기록의 sys_id 변경하지 마십시오. 이렇게 하면 사용자가 쿠키를 플러시해야 합니다. 복제 예방 조치에 대한 자세한 내용은 인스턴스를 복제하기 전 검사 목록을 참조하세요.
    4. 복수 SSO 테이블 sso_properties, digest_properties 및 saml2_update1_properties 제외합니다.
    5. 각 인스턴스에서 SAML/SSO/다중 SSO 기록을 개별적으로 수동으로 생성하고 ID 제공자에서도 기록을 설정합니다.
    6. 대상 인스턴스의 (LDAP 또는 SAML이 아닌) sys_user 기록에서 소스 인스턴스에 존재하지 않는 sys_id 사용하여 로컬 관리자 계정을 수동으로 생성해야 합니다.
    7. 업데이트를 클릭합니다.