SYSTEM$MIGRATE_SAML_IDP_REGISTRATION¶

Syntax¶

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )

Argumente¶

integration_name

Name der neuen SAML2-Sicherheitsintegration, die durch die Funktion erstellt wird.

Beachten Sie, dass der gesamte Name in einfache Anführungszeichen gesetzt werden muss.

Erforderlich.

issuer

Die EntityID bzw. der Aussteller des IdP.

Der gesamte Name muss in einfache Anführungszeichen gesetzt werden.

Erforderlich, wenn nicht im Parameter SAML_IDENTITY_PROVIDER als Issuer-Attribut angegeben.

Wichtig

Wenn der Parameter SAML_IDENTITY_PROVIDER keinen Wert für Issuer enthält, verwenden Sie die Metadaten Ihres IdP, um den genauen Wert zu ermitteln. Abhängig vom IdP können Sie den Wert für issuer möglicherweise über die Administratoreinstellungen der Benutzeroberfläche, über eine vom IdP bereitgestellte URL oder durch Herunterladen der XML-Datei mit den SAML-Verbundmetadaten in eine lokale Datei ermitteln.

Als repräsentatives Beispiel finden Sie unter den folgenden Referenzen eine detaillierte Beschreibung dazu, wie der issuer-Wert für Okta und Microsoft Azure AD ermittelt wird:

• Okta-SAML-Einstellungen

• Azure Active Directory-Integration mit Snowflake

Beispiele¶

Im folgenden Beispiel wird der IdP erfolgreich migriert und die neu erstellte Sicherheitsintegration angezeigt:

-- migrate an existing IDP configuration

select system$migrate_saml_idp_registration('my_fed_integration', 'http://my_idp.com');

+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created                     |
+---------------------------------------------------------------------------------+

-- view the newly created security integration

desc integration my_fed_integration;