ALTER SECURITY INTEGRATION (SCIM)¶
Ändert die Eigenschaften einer bestehenden SCIM-Sicherheitsintegration. Weitere Informationen zum Ändern anderer Typen von Sicherheitsintegrationen (z. B. SAML2) finden Sie unter ALTER SECURITY INTEGRATION.
- Siehe auch:
CREATE SECURITY INTEGRATION (SCIM), DROP INTEGRATION, SHOW INTEGRATIONS, DESCRIBE INTEGRATION
Syntax¶
ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name> SET
[ NETWORK_POLICY = '<network_policy>' ]
[ SYNC_PASSWORD = TRUE | FALSE ]
[ COMMENT = '<string_literal>' ]
ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name> UNSET {
NETWORK_POLICY |
[ , ... ]
}
ALTER [ SECURITY ] INTEGRATION <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]
ALTER [ SECURITY ] INTEGRATION <name> UNSET TAG <tag_name> [ , <tag_name> ... ]
Parameter¶
name
Bezeichner für die zu ändernde Integration. Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß- und Kleinschreibung zu beachten.
SET ...
Gibt eine oder mehrere Eigenschaften/Parameter an, die für die Integration festgelegt werden sollen (getrennt durch Leerzeichen, Kommas oder neue Zeilen):
NETWORK_POLICY = 'network_policy'
Gibt eine vorhandene Netzwerkrichtlinie an, die für Ihr Konto aktiv ist. Die Netzwerkrichtlinie schränkt die Liste der Benutzer-IP-Adressen ein, wenn ein Autorisierungscode gegen ein Zugriffs- oder Aktualisierungstoken ausgetauscht und ein Aktualisierungstoken zum Abrufen eines neuen Zugriffstoken verwendet wird. Wenn dieser Parameter nicht festgelegt ist, wird stattdessen die Netzwerkrichtlinie für das Konto (wenn vorhanden) verwendet.
SYNC_PASSWORD = TRUE | FALSE
Gibt an, ob die Synchronisierung eines Benutzerkennworts von einem Okta-SCIM-Client als Teil der API-Anforderung an Snowflake aktiviert oder deaktiviert werden soll.
TRUE
aktiviert die Kennwortsynchronisierung.FALSE
deaktiviert die Kennwortsynchronisierung.
Standard:
TRUE
. Wenn eine Sicherheitsintegration erstellt wird, ohne diesen Parameter festzulegen, setzt Snowflake den Parameter aufTRUE
.Wenn Benutzerkennwörter nicht vom Client zu Snowflake synchronisiert werden sollen, stellen Sie sicher, dass dieser Eigenschaftswert auf
FALSE
gesetzt ist und die Kennwortsynchronisierung im Okta-Client deaktiviert ist.Beachten Sie, dass diese Eigenschaft nur für benutzerdefinierte Okta-SCIM-Integrationen unterstützt wird, wobei: Azure-SCIM-Integrationen werden nicht unterstützt, da Microsoft Azure die Kennwortsynchronisierung nicht unterstützt. Wenn Sie entsprechenden Support benötigen, wenden Sie sich an Microsoft Azure.
Weitere Details dazu finden Sie unter Verwalten von Benutzern und Gruppen mit SCIM.
COMMENT
Zeichenfolge (Literal), die einen Kommentar zur Integration enthält.
Standard: Kein Wert
TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]
Gibt den Namen des Tags und den Wert der Tag-Zeichenfolge an.
Der Tag-Wert ist immer eine Zeichenfolge, die maximale 256 Zeichen lang sein kann.
Weitere Informationen zur Angabe von Tags in einer Anweisung finden Sie unter Tag-Kontingente für Objekte und Spalten.
Bemerkung
Obwohl jede SCIM-Sicherheitsintegration einen
ENABLED
-Parameter hat, hat der Wert dieses Parameters keine Auswirkungen. Alle SCIM-Sicherheitsintegrationen sind aktiviert, auch wennENABLED = FALSE
.UNSET ...
Gibt eine oder mehrere Eigenschaften/Parameter an, die für die Sicherheitsintegration nicht festgelegt werden sollen, wodurch sie auf ihre Standardwerte zurückgesetzt werden:
NETWORK_POLICY
SYNC_PASSWORD
COMMENT
TAG tag_name [ , tag_name ... ]
Nutzungshinweise¶
Metadaten:
Achtung
Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „Benutzer“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.
Beispiele¶
Das folgende Beispiel leitet die Operation einer angehaltenen Integration ein:
ALTER SECURITY INTEGRATION myint SET ENABLED = TRUE;