クローンターゲットでの認証拒否を防止するための、ダイジェスト認証/SSO/SAML/マルチ SSO 統合を使用してインスタンスをクローンする前のチェックリストIssue クローン作成が正しく行われず、ソースまたはターゲットインスタンスに SAML がセットアップされている場合、クローン作成によってターゲットインスタンスにアクセスできなくなる可能性があります。あるシステムから別のシステムに SAML 構成をコピーすることはお勧めしません。 Symptoms クローン作成後、一部のユーザーがインスタンスにログインできなくなります。次のような事象が発生する可能性があります。 「ユーザー名またはパスワードが無効です」という理由でログインが拒否されるログアウトリダイレクトの受信誤って認証するために外部システムに転送されているインスタンスのローカルパスワードが機能しなくなったCauseセキュリティ上の制約により、SAML/SSO またはマルチ SSO 設定のほとんどの転送は、ID プロバイダー (IdP) でも構成する必要があるため機能しません。ユニバーサルではないため、複数のシステムで使用することはできません。代わりに、各インスタンスを最終 IdP に個別に登録する必要があります。 作業中のセットアップを作成または上書きすると、ターゲットインスタンスが認証に失敗する可能性があります。Resolutionあるインスタンスから別のインスタンスにクローンを作成する前に、次のことを確認してください。 SAML/SSO/マルチ SSO に関連する sys_properties の SAML プロパティを保持します。ソースインスタンスで [System Clone] > [Preserve Data] を使用します。必要な場合は、XML にエクスポートしてから、ターゲットに手動でインポートします。ガイドとして、次の値で始まるプロパティを保持します。 glide.authenticateglide.securityglide.entryglide.scriptglide.sessionglide.saml2com.glide.communicationscom.snc.integration.saml_esig SAML/SSO/マルチ SSO に関連する sys_certificate の SAML 証明書を保持します。ソースインスタンスで [System Clone] > [Preserve Data] を使用します。必要な場合は、XML にエクスポートしてから、ターゲットに手動でインポートします。SAML/SSO/マルチ SSO に関連する sys_user の SAML ユーザーを保持します。ソースインスタンスで [System Clone] > [Preserve Data] を使用します。マルチ SSO テーブル sso_properties、digest_properties、および saml2_update1_properties を除外します。手動で作成されたターゲットクローン のsys_user (LDAP または SAML ではない) レコードにローカル管理者アカウントがあり、その sys_id がクローンのソースインスタンスに存在しないことを確認します。 警告: 利用開始直後の状態のデータプリザーバー (clone_data_preserver) の「コアインスタンスプロパティ」は、sys_properties の一部の SAML/SSO/マルチ SSO データが除外されています。 最後に、 以下を実行してください: SAML/SSO/マルチ SSO レコードは IdP でも個別に設定する必要があるため、各インスタンスで個別に手動で作成します。一部のセットアップ情報 (sys_properties レコードなど) をコピーする必要がある場合は、レコードを XML にエクスポートしてから、それに応じて、または更新セットの一部として、ターゲットで XML としてインポートします。 以下を実行しないでください: あるシステムから別のシステムに SAML/SSO/マルチ SSO セットアップのクローンを作成しないでください。マルチ SSO プロバイダーレコードの sys_id は変更しないでください。ユーザーに cookie のフラッシュが強制されます。 クローンインスタンスの MFA をリセット この ビデオ では、クローンインスタンスで MFA をリセットする方法を示しています。 Related Linksクローン作成ターゲットインスタンスのデータ保持 SAML 統合によるインスタンスのクローン マルチファクター認証 (MFA) 使用時にクローン作成されたターゲットインスタンスにログインできないユーザー