SYSTEM$MIGRATE_SAML_IDP_REGISTRATION¶

Syntax¶

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )

Argumente¶

integration_name

Name der neuen SAML2-Sicherheitsintegration, die durch die Funktion erstellt wird.

Beachten Sie, dass der gesamte Name in einfache Anführungszeichen gesetzt werden muss.

Erforderlich.

issuer

Die EntityID bzw. der Aussteller des IdP.

Der gesamte Name muss in einfache Anführungszeichen gesetzt werden.

Erforderlich, wenn nicht im Parameter SAML_IDENTITY_PROVIDER als Issuer-Attribut angegeben.

Wichtig

Wenn der Parameter SAML_IDENTITY_PROVIDER keinen Wert für Issuer enthält, verwenden Sie die Metadaten Ihres IdP, um den genauen Wert zu ermitteln. Abhängig vom IdP können Sie den Wert für issuer möglicherweise über die Administratoreinstellungen der Benutzeroberfläche, über eine vom IdP bereitgestellte URL oder durch Herunterladen der XML-Datei mit den SAML-Verbundmetadaten in eine lokale Datei ermitteln.

Als repräsentatives Beispiel finden Sie unter den folgenden Referenzen eine detaillierte Beschreibung dazu, wie der issuer-Wert für Okta und Microsoft Azure AD ermittelt wird:

• Okta-SAML-Einstellungen

• Azure Active Directory-Integration mit Snowflake

Beispiele¶

Die folgenden Befehle sind ein Beispiel dafür, wie Sie eine vorhandene IdP-Konfiguration migrieren können:

SELECT SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('my_fed_integration', 'http://my_idp.com');

Ausgabe:

+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created                     |
+---------------------------------------------------------------------------------+

Um Details über Ihre migrierten IdP anzuzeigen, verwenden Sie den Befehl DESCRIBE:

DESC INTEGRATION my_fed_integration;