- Kategorien:
Systemfunktionen (Systemsteuerung)
SYSTEM$MIGRATE_SAML_IDP_REGISTRATION¶
Migriert die vorhandene Konfiguration des SAML-Identitätsanbieters (d. h. IdP) zu einer Sicherheitsintegration gemäß Definition durch den Kontoparameter SAML_IDENTITY_PROVIDER.
Wenn der Kontoparameter SAML_IDENTITY_PROVIDER vorhanden ist, erstellt SYSTEM$MIGRATE_SAML_IDP_REGISTRATION eine neue Sicherheitsintegration unter Verwendung der Daten im Parameter SAML_IDENTITY_PROVIDER.
Wenn der Kontoparameter SAML_IDENTITY_PROVIDER nicht vorhanden ist, schlägt die Funktion fehl. Erstellen Sie in diesem Fall eine Sicherheitsintegration mit TYPE = SAML2
, wie unter CREATE SECURITY INTEGRATION gezeigt.
Syntax¶
SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )
Argumente¶
integration_name
Name der neu zu erstellenden SAML2-Sicherheitsintegration, welche die IdP-Konfiguration enthält.
Beachten Sie, dass der gesamte Name in einfache Anführungszeichen gesetzt werden muss.
Erforderlich.
issuer
Wert für
EntityID
/Issuer
des IdP.Der gesamte Name muss in einfache Anführungszeichen gesetzt werden.
Erforderlich, wenn nicht in SAML_IDENTITY_PROVIDER als
Issuer
-Attribut angegeben. Führen Sie die folgende Anweisung aus, um zu überprüfen, ob dieser Parameter einen Wert fürIssuer
enthält:show parameters like 'SAML_IDENTITY_PROVIDER' in account;
Wichtig
Wenn der Parameter SAML_IDENTITY_PROVIDER keinen Wert für
Issuer
enthält, verwenden Sie die Metadaten Ihres IdP, um den genauen Wert zu ermitteln. Abhängig vom IdP können Sie den Wert fürissuer
möglicherweise über die Administratoreinstellungen der Benutzeroberfläche, über eine vom IdP bereitgestellte URL oder durch Herunterladen der XML-Datei mit den SAML-Verbundmetadaten in eine lokale Datei ermitteln.Als repräsentatives Beispiel finden Sie unter den folgenden Referenzen eine detaillierte Beschreibung dazu, wie der
issuer
-Wert für Okta und Microsoft Azure AD ermittelt wird:
Beispiele¶
Im folgenden Beispiel wird der IdP erfolgreich migriert und die neu erstellte Sicherheitsintegration angezeigt:
-- migrate an existing IDP configuration
select system$migrate_saml_idp_registration('my_fed_integration', 'http://my_idp.com');
+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created |
+---------------------------------------------------------------------------------+
-- view the newly created security integration
desc integration my_fed_integration;