Como clonar uma instância com uma integração SAML

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Clone uma instância com uma integração SAML. Antes de clonar uma instância que usa SAML 2.0, mantenha as configurações relacionadas ao SSO do SAML na instância de destino; caso contrário, você pode tornar a instância de destino inacessível.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Na instância de origem, navegue até Clone do sistema > Preservar dados > Propriedades da instância principal.
    2. Certifique-se de que as seguintes propriedades relacionadas ao SSO do SAML sejam preservadas usando as condições.
      • glide.authenticate
      • glide.security
      • glide.entry
      • glide.script
      • glide.session
      • glide.saml2
      • com.glide.communications
      • com.snc.integration.saml_esig
      Preservação de dados SAML.
      Nota:
      Ao criar o clone, inclua anexos para que os certificados sejam transportados para a instância de destino. Além disso, certifique-se de que a caixa de seleção Tema esteja desmarcada para que essas propriedades sejam preservadas, independentemente de você preservar o tema da instância.
    3. Na instância de origem, navegue até Clone do sistema > Preservar dados para preservar os certificados SAML em sys_certificate e os usuários SAML em sys_user relacionados a SAML/SSO/Multi SSO.

      Se você precisar deles, exporte-os para XML e importe-os manualmente no destino.

      Aviso:
      Não tente clonar a configuração SAML/SSO/Multi SSO de um sistema para outro. A maioria das transferências de configurações de SAML/SSO ou Multi-SSO NÃO funcionam porque elas devem ser configuradas no provedor de identidade. Se você substituir uma configuração de trabalho, a instância de destino não será autenticada, portanto, sua instância de destino ficará inacessível. Além disso, não altere o "sys_id" do registro do provedor Multi-SSO, pois isso forçará os usuários a limpar os cookies. Para obter mais informações sobre precauções de clonagem, consulte Check-list antes de clonar uma instância.
    4. Exclua as tabelas Multi-SSO "sso_properties", "digest_properties" e "saml2_update1_properties".
    5. Crie manualmente os registros SAML/SSO/Multi-SSO em cada instância de forma independente e também configure os registros no seu provedor de identidade.
    6. Certifique-se de criar manualmente uma conta de administrador LOCAL no registro "sys_user" (não no LDAP ou SAML) na instância de destino e com um "sys_id" que não existe na instância de origem.
    7. Clique em Atualizar.