ALTER SECURITY INTEGRATION (SCIM)

Ändert die Eigenschaften einer bestehenden SCIM-Sicherheitsintegration. Weitere Informationen zum Ändern anderer Typen von Sicherheitsintegrationen (z. B. SAML2) finden Sie unter ALTER SECURITY INTEGRATION.

Siehe auch:

CREATE SECURITY INTEGRATION (SCIM), DROP INTEGRATION, SHOW INTEGRATIONS, DESCRIBE INTEGRATION

Syntax

ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name> SET
    [ ENABLED = { TRUE | FALSE } ]
    [ NETWORK_POLICY = '<network_policy>' ]
    [ REJECT_TOKENS_ISSUED_BEFORE = '<datetime_string>' ]
    [ SYNC_PASSWORD = { TRUE | FALSE } ]
    [ COMMENT = '<string_literal>' ]

ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name>  UNSET {
                                                            NETWORK_POLICY |
                                                            [ , ... ]
                                                            }
ALTER [ SECURITY ] INTEGRATION <name> SET TAG <tag_name> = '<tag_value>'
    [ , <tag_name> = '<tag_value>' ... ]

ALTER [ SECURITY ] INTEGRATION <name> UNSET TAG <tag_name> [ , <tag_name> ... ]
Copy

Parameter

name

Bezeichner für die zu ändernde Integration. Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß- und Kleinschreibung zu beachten.

SET ...

Gibt eine oder mehrere Eigenschaften/Parameter an, die für die Integration festgelegt werden sollen (getrennt durch Leerzeichen, Kommas oder neue Zeilen):

ENABLED = TRUE | FALSE

Gibt an, ob die Sicherheitsintegration aktiviert ist. Um die Integration zu deaktivieren, stellen Sie ENABLED = FALSE ein.

NETWORK_POLICY = 'network_policy'

Gibt eine bestehende Netzwerkrichtlinie an, die den SCIM-Netzwerkdatenverkehr kontrolliert.

Wenn für das Konto oder den Benutzer auch Netzwerkrichtlinien festgelegt sind, finden Sie entsprechende Informationen unter Rangfolge bei Netzwerkrichtlinien.

REJECT_TOKENS_ISSUED_BEFORE = 'datetime_string'

Wenn dieser Parameter festgelegt ist, werden Token, die vor dem angegebenen Datum ausgegeben wurden, abgelehnt. Dadurch können die Sicherheitsrisiken, die mit veralteten oder potenziell kompromittierten Token verbunden sind, gemindert werden. Wenn dieser Parameter deaktiviert oder nicht angegeben ist, haben Token kein Ablaufdatum, und Token, die zuvor aufgrund dieses Mechanismus abgelehnt wurden, werden als gültig angesehen. Token, die vor diesem Datum ausgegeben wurden und bereits genehmigt wurden, sind nicht ungültig, aber neue Anforderungen zur Validierung von Token, die vor diesem Datum ausgegeben wurden, schlagen fehl.

Dieser Parameter kann in nicht in der CREATE SECURITY INTEGRATION-Anweisung zugewiesen werden. Er kann erst hinzugefügt werden, nachdem die Integration erstellt wurde.

Das Format ist ein beliebiges gültiges Snowflake-Zeitstempelformat, optional mit einer Zeitzone. Wenn die Zeitzone nicht angegeben wird, wird sie aus den aktuellen Benutzereinstellungen abgeleitet. Beispiel:

  • „Di, 30. September 2025 12:30:00 -0700“

  • „Di, 30. September 2025 12:30:00“

  • „2025-09-30 12:30:00“

Standard: Kein frühestes Ausstellungsdatum.

SYNC_PASSWORD = TRUE | FALSE

Gibt an, ob die Synchronisierung eines Benutzerkennworts von einem Okta-SCIM-Client als Teil der API-Anforderung an Snowflake aktiviert oder deaktiviert werden soll.

  • TRUE aktiviert die Kennwortsynchronisierung.

  • FALSE deaktiviert die Kennwortsynchronisierung.

Standard: FALSE. Wenn eine Sicherheitsintegration erstellt wird, ohne diesen Parameter festzulegen, setzt Snowflake den Parameter auf FALSE.

Wenn Benutzerkennwörter nicht vom Client zu Snowflake synchronisiert werden sollen, stellen Sie sicher, dass dieser Eigenschaftswert auf FALSE gesetzt ist und die Kennwortsynchronisierung im Okta-Client deaktiviert ist.

Beachten Sie, dass diese Eigenschaft für Okta-SCIM-Integrationen unterstützt wird. Microsoft Entra ID SCIM-Integrationen werden nicht unterstützt, da Microsoft Entra ID die Kennwortsynchronisierung nicht unterstützt. Wenn Sie entsprechenden Support benötigen, wenden Sie sich an Microsoft.

Weitere Details dazu finden Sie unter Snowflake-SCIM-Unterstützung.

COMMENT

Zeichenfolge (Literal), die einen Kommentar zur Integration enthält.

Standard: Kein Wert

TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]

Gibt den Namen des Tags und den Wert der Tag-Zeichenfolge an.

Der Tag-Wert ist immer eine Zeichenfolge, die maximale 256 Zeichen lang sein kann.

Weitere Informationen zur Angabe von Tags in einer Anweisung finden Sie unter Tag-Kontingente.

UNSET ...

Gibt eine oder mehrere Eigenschaften/Parameter an, die für die Sicherheitsintegration nicht festgelegt werden sollen, wodurch sie auf ihre Standardwerte zurückgesetzt werden:

  • NETWORK_POLICY

  • REJECT_TOKENS_ISSUED_BEFORE

  • SYNC_PASSWORD

  • COMMENT

  • TAG tag_name [ , tag_name ... ]

Nutzungshinweise

Metadaten:

Achtung

Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „Benutzer“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.

Beispiele

Das folgende Beispiel leitet die Operation einer angehaltenen Integration ein:

ALTER SECURITY INTEGRATION myint SET ENABLED = TRUE;
Copy

Der folgende Code fügt eine Token-Altersbeschränkung zur SCIM-Integration hinzu. Token, die vor Mitternacht des 30. September 2025 ausgegeben wurden, gelten als ungültig.

ALTER SECURITY INTEGRATION 'example_integration'
  SET REJECT_TOKENS_ISSUED_BEFORE = '2025-09-30 12:00:00';
Copy
Sprache: Deutsch