Migration zu einer SAML2-Sicherheitsintegration

Wichtig

Die Parameter SAML_IDENTITY_PROVIDER und SSO_LOGIN_PAGE, die für die Konfiguration und Verwaltung von SAML SSO verwendet werden, sind veraltet. Snowflake-Konfigurationen müssen anstelle dieser Parameter nun eine SAML2-Sicherheitsintegration verwenden.

Snowflake wird diese veralteten Parameter so lange unterstützen, wie es Implementierungen gibt, die diese verwenden.

Wenn Sie die Verbundauthentifizierung zum ersten Mal implementieren, lesen Sie den Abschnitt Konfigurieren von Snowflake für die Verwendung der Verbundauthentifizierung.

Wenn Sie eine bestehende SSO-Implementierung haben, die den Kontoparameter SAML_IDENTITY_PROVIDER verwendet, führen Sie die folgenden Schritte aus, um Ihre SSO-Implementierung zu einer SAML2-Sicherheitsintegration zu migrieren:

  1. Führen Sie die folgende SQL-Anweisung aus, um die Funktion SYSTEM$MIGRATE_SAML_IDP_REGISTRATION auszuführen.

    select system$migrate_saml_idp_registration('<integration_name>', '<issuer>');
    
    Copy

    Wobei:

    • integration_name ist der Name der Sicherheitsintegration, die von der Migrationsfunktion erstellt wird.

    • issuer gibt die IdP EntityID / Issuer an. Nur erforderlich, wenn diese Information nicht bereits im Attribut Issuer des Parameters SAML_IDENTITY_PROVIDER vorhanden ist.

  2. Stellen Sie sicher, dass eine SAML2-Sicherheitsintegration erstellt wurde, indem Sie die folgende SQL-Anweisung ausführen:

    desc security integration <integration_name>;
    
    Copy

Weitere Informationen zum Konfigurieren Ihrer Sicherheitsintegration finden Sie unter Konfigurieren von Snowflake für die Verwendung der Verbundauthentifizierung.