Kategorien:: Systemfunktionen (Systemsteuerung)

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION¶

Migriert die vorhandene Konfiguration des SAML-Identitätsanbieters (d. h. IdP) zu einer Sicherheitsintegration gemäß Definition durch den Kontoparameter SAML_IDENTITY_PROVIDER.

Wenn der Kontoparameter SAML_IDENTITY_PROVIDER vorhanden ist, erstellt SYSTEM$MIGRATE_SAML_IDP_REGISTRATION eine neue Sicherheitsintegration unter Verwendung der Daten im Parameter SAML_IDENTITY_PROVIDER.

Wenn der Kontoparameter SAML_IDENTITY_PROVIDER nicht vorhanden ist, schlägt die Funktion fehl. Erstellen Sie in diesem Fall eine Sicherheitsintegration mit TYPE = SAML2, wie unter CREATE SECURITY INTEGRATION gezeigt.

Syntax¶

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )

Copy

Argumente¶

integration_name

Name der neu zu erstellenden SAML2-Sicherheitsintegration, welche die IdP-Konfiguration enthält.

Beachten Sie, dass der gesamte Name in einfache Anführungszeichen gesetzt werden muss.

Erforderlich.

issuer

Wert für EntityID/Issuer des IdP.

Der gesamte Name muss in einfache Anführungszeichen gesetzt werden.

Erforderlich, wenn nicht in SAML_IDENTITY_PROVIDER als Issuer-Attribut angegeben. Führen Sie die folgende Anweisung aus, um zu überprüfen, ob dieser Parameter einen Wert für Issuer enthält:

show parameters like 'SAML_IDENTITY_PROVIDER' in account;

Copy

Wichtig

Wenn der Parameter SAML_IDENTITY_PROVIDER keinen Wert für Issuer enthält, verwenden Sie die Metadaten Ihres IdP, um den genauen Wert zu ermitteln. Abhängig vom IdP können Sie den Wert für issuer möglicherweise über die Administratoreinstellungen der Benutzeroberfläche, über eine vom IdP bereitgestellte URL oder durch Herunterladen der XML-Datei mit den SAML-Verbundmetadaten in eine lokale Datei ermitteln.

Als repräsentatives Beispiel finden Sie unter den folgenden Referenzen eine detaillierte Beschreibung dazu, wie der issuer-Wert für Okta und Microsoft Azure AD ermittelt wird:

Beispiele¶

Im folgenden Beispiel wird der IdP erfolgreich migriert und die neu erstellte Sicherheitsintegration angezeigt:

-- migrate an existing IDP configuration

select system$migrate_saml_idp_registration('my_fed_integration', 'http://my_idp.com');

+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created                     |
+---------------------------------------------------------------------------------+

-- view the newly created security integration

desc integration my_fed_integration;

Copy