SAML 統合によりインスタンスのクローンを作成します。SAML 2.0 を使用するインスタンスのクローンを作成する前に、ターゲットインスタンスの SAML SSO 関連の設定を保存します。そうしないとターゲットインスタンスがアクセスできなくなる場合があります。
始める前に
必要なロール:sso_config_admin、business_rule_admin、script_include_admin
手順
-
ソースインスタンスで、 .
-
条件を使用して、次の SAML SSO 関連プロパティが保持されていることを確認します。
- glide.authenticate
- glide.security
- glide.entry
- glide.script
- glide.session
- glide.saml2
- com.glide.communications
- com.snc.integration.saml_esig
注: クローンを作成するときには、証明書がターゲットインスタンスに引き継がれるように添付ファイルを含めます。また、[テーマ] チェックボックスをオフにして、インスタンステーマを保持するかどうかに関係なく、これらのプロパティが保持されるようにします。
-
ソースインスタンスで、 で、SAML/SSO/マルチ SSO に関連する sys_certificate の SAML 証明書と SAML ユーザーのsys_userを保持します。
必要な場合は、XML にエクスポートしてから、ターゲットに手動でインポートします。
警告: あるシステムから別のシステムに SAML/SSO/マルチ SSO セットアップのクローンを作成しようとしないでください。ほとんどの場合、SAML/SSO またはマルチ SSO 設定の転送は、ID プロバイダーで構成する必要があるため機能しません。作業セットアップを上書きすると、ターゲットインスタンスが認証に失敗するため、ターゲットインスタンスにアクセスできなくなります。また、マルチ SSO プロバイダーレコードの sys_id を変更しないでください。変更すると、ユーザーは cookie を強制的にフラッシュします。クローンする際の注意事項の詳細については、「
インスタンスをクローンする前のチェックリスト (Checklist before cloning an instance)」を参照してください。
-
マルチ SSO テーブルの sso_properties、digest_properties、および saml2_update1_properties を除外します。
-
各インスタンスで SAML/SSO/マルチ SSO レコードを手動で作成し、ID プロバイダーでもレコードを設定します。
-
ターゲットインスタンスの sys_user (LDAP でも SAML でもない) レコードで、ソースインスタンスに存在しない sys_id を使用して、LOCAL アドミンアカウントを手動で作成します。
-
[更新] をクリックします。