SAML 통합으로 인스턴스 복제

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • SAML 통합으로 인스턴스를 복제합니다. SAML 2.0을 사용하는 인스턴스를 복제하기 전에 대상 인스턴스에서 SAML SSO 관련 설정을 유지하거나 대상 인스턴스에 액세스할 수 없게 만들 수 있습니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 소스 인스턴스에서 다음으로 이동합니다. 시스템 클론 > 데이터 보관 > 코어 인스턴스 속성.
    2. 조건을 사용하여 다음 SAML SSO 관련 속성이 유지되는지 확인합니다.
      • glide.authenticate
      • glide.보안
      • glide.entry
      • glide.script
      • glide.session
      • glide.saml2
      • com.glide.communications
      • com.snc.integration.saml_esig
      데이터 보관자 SAML.
      주:
      클론을 만들 때 인증서가 대상 인스턴스로 전달되도록 첨부 파일을 포함합니다. 또한 인스턴스 테마를 유지하는지 여부에 관계없이 이러한 속성이 보존되도록 테마 확인란의 선택을 취소합니다.
    3. 소스 인스턴스에서 다음으로 이동합니다. 시스템 클론 > 데이터 보관 SAML/SSO/다중 SSO와 관련된 sys_user sys_certificate SAML 인증서와 SAML 사용자를 보존합니다.

      필요한 경우 XML로 내보낸 다음 대상에서 수동으로 가져옵니다.

      경고:
      한 시스템에서 다른 시스템으로 SAML/SSO/다중 SSO 설정을 복제하지 마십시오. 대부분의 SAML/SSO 또는 다중 SSO 설정 전송은 ID 제공자에서 구성해야 하므로 작동하지 않습니다. 작업 설정을 덮어쓰면 대상 인스턴스가 인증에 실패하여 대상 인스턴스에 액세스할 수 없게 됩니다. 또한 다중 SSO 제공자 기록의 sys_id 변경하지 마십시오. 이렇게 하면 사용자가 쿠키를 플러시해야 합니다. 복제 예방 조치에 대한 자세한 내용은 인스턴스 복제 전 검사 목록을 참조하십시오.
    4. 다중 SSO 테이블sso_properties, digest_properties 및 saml2_update1_properties 제외합니다.
    5. 각 인스턴스에서 독립적으로 SAML/SSO/다중 SSO 기록을 수동으로 생성하고 ID 제공자에서도 기록을 설정합니다.
    6. 대상 인스턴스의 sys_user(LDAP 또는 SAML에 없음) 기록과 소스 인스턴스에 없는 sys_id 사용하여 로컬 관리자 계정을 수동으로 생성해야 합니다.
    7. 업데이트를 클릭합니다.