SSO と LDAP の統合を使用しているターゲットインスタンスにクローンを作成する方法Issue <!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #7057C7; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } ターゲットインスタンスで SSO ソリューションまたは LDAP 統合が有効になっている場合、クローンを要求できません。クローンのターゲットインスタンスに対する認証に使用されるユーザーアカウントが、そのターゲットインスタンスの有効なログイン認証情報であるにもかかわらず、アカウントを認証できないことを示すエラーを受信しています。 多くの場合、これらの認証情報を使用してクローンターゲットを正常に作成できますが、実際のクローン要求を作成しようとすると、ユーザー名またはパスワードが間違っていることを示すメッセージが表示されます。 Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #7057C7; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } Cause<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #7057C7; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } 通常、クローン要求の認証に使用されるアカウントは、SSO ログイン認証情報を使用するようにターゲットインスタンスで構成されたアカウントです。ただし、現在のクローンシステムでは、実際のクローン要求を送信しようとしたときに、認証情報とともに必要な追加情報を渡すことができないため、認証が失敗し、クローン要求を正常に送信できません。 Resolution<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #7057C7; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } 以下で説明するように、ターゲットインスタンスに専用のユーザーアカウント (SSO または LDAP にリンクされていない) を作成し、この新しいアカウントを使用してクローン要求を作成します。 1) ターゲットインスタンスに新しい専用アカウントを作成します。このアカウント (および対応するパスワードと認証情報) はターゲットインスタンスで作成する必要があるため、クローンの完了時に上書きされ、実質的にこのアカウントは 1 回限りのアカウントになります。 アカウントには、その目的 (clone_admin など) を説明する名前とユーザー ID を指定する必要があります。アカウントがロックアウトされておらず、アクティブとして設定されていることを確認します。また、LDAP または SSO システムにまったく関連付けられていないスタンドアロンアカウントである必要があるため、アカウントを LDAP または SSO にリンクするための情報が設定されていないことを確認します。このパスワードフィールドで使用されるパスワードは、このアカウントを使用するクローン要求を作成するときに必要になります。最適なセキュリティのため、このパスワードを書き留めたり、他の場所で使用したり、このクローン作成プロセスに関与しない個人やプロセスに渡したりしないでください。また、このアカウントはターゲットインスタンスで作成され、通常、このユーザーアカウントはクローン中に保持されません。クローンが完了すると、このパスワードとアカウントはクローン完了時に存在しなくなるため、ターゲットインスタンスの潜在的な脆弱性にはなりません。 2) アカウントを作成したら、そのアカウントをアドミンロールとclone_adminユーザーロールのいずれかまたは両方に関連付ける必要があります。 3) アカウントが正常に作成され、適切なグループに追加されたら、表示されるダイアログボックスでこの新しいアカウントを使用して、クローン要求をソースインスタンスに作成できます。 ターゲットがクローンされるたびにこのアカウントを再作成する必要がないようにするために、このアカウントをソースインスタンスに作成し、クローンプロセス中に除外されないようにすることができます。または、ソースインスタンスにデータプリザーバーを作成して、クローン作成手順中にこのアカウントが上書きされないようにすることもできます。いずれの場合も、クローン要求の完了後にパスワードをランダム化またはスクランブルして、このアカウントがシステムの権限のないユーザーの潜在的なアクセスポイントにならないようにする必要があります。 Related Links<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #7057C7; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } アドミニストレーター支援によるマルチファクター認証のリセット システムクローン クローンの要求