Kategorien:

Systemfunktionen (Systeminformationen)

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION

Migriert die vorhandene Konfiguration des SAML-Identitätsanbieters (d. h. IdP) zu einer Sicherheitsintegration gemäß Definition durch den Kontoparameter SAML_IDENTITY_PROVIDER.

Wenn der Kontoparameter SAML_IDENTITY_PROVIDER vorhanden ist, erstellt SYSTEM$MIGRATE_SAML_IDP_REGISTRATION eine neue Sicherheitsintegration unter Verwendung der Daten im Parameter SAML_IDENTITY_PROVIDER.

Wenn der Kontoparameter SAML_IDENTITY_PROVIDER nicht vorhanden ist, schlägt die Funktion fehl. Erstellen Sie in diesem Fall eine Sicherheitsintegration mit TYPE = SAML2, wie unter CREATE SECURITY INTEGRATION gezeigt.

Syntax

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )

Argumente

Integrationsname

Name der neu zu erstellenden SAML2-Sicherheitsintegration, welche die IdP-Konfiguration enthält.

Beachten Sie, dass der gesamte Name in einfache Anführungszeichen gesetzt werden muss.

Erforderlich.

Aussteller

Wert für EntityID/Issuer des IdP.

Der gesamte Name muss in einfache Anführungszeichen gesetzt werden.

Erforderlich, wenn nicht in SAML_IDENTITY_PROVIDER als Issuer-Attribut angegeben. Führen Sie die folgende Anweisung aus, um zu überprüfen, ob dieser Parameter einen Wert für Issuer enthält:

show parameters like 'SAML_IDENTITY_PROVIDER' in account;

Wichtig

Wenn der Parameter SAML_IDENTITY_PROVIDER keinen Wert für Issuer enthält, verwenden Sie die Metadaten Ihres IdP, um den genauen Wert zu ermitteln. Abhängig vom IdP können Sie den Wert für Aussteller möglicherweise über die Administratoreinstellungen der Benutzeroberfläche, eine vom IdP bereitgestellte URL oder durch Herunterladen der XML-Datei mit den SAML-Verbundmetadaten in eine lokale Datei ermitteln.

Als repräsentatives Beispiel finden Sie unter den folgenden Referenzen eine detaillierte Beschreibung, wie der Aussteller-Wert für Okta und Microsoft Azure AD ermittelt wird:

Beispiele

Im folgenden Beispiel wird der IdP erfolgreich migriert und die neu erstellte Sicherheitsintegration angezeigt:

-- migrate an existing IDP configuration

select system$migrate_saml_idp_registration('my_fed_integration', 'http://my_idp.com');

+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created                     |
+---------------------------------------------------------------------------------+

-- view the newly created security integration

desc integration my_fed_integration;