Catégories :: Fonctions système (Informations système)

SYSTEM$GENERATE_SAML_CSR¶

Génère une demande de signature de certificat (CSR) avec l’objet défini sur l’objet du certificat stocké dans l’intégration SAML2 et peut spécifier le DN à utiliser dans le CSR.

Syntaxe¶

SYSTEM$GENERATE_SAML_CSR( <name> , <DN> )

Copy

Arguments¶

name

Nom de l’intégration de sécurité SAML2 pour générer le CSR.

Requis.

DN

Nom distinctif à utiliser pour le CSR. Notez qu’un DN est une chaîne de DNs relative séparée par des virgules. Par exemple :

'cn=juser, ou=dev, ou=people, o=eng, dc=com'

En option.

S’il est manquant, le DN du certificat actuel sera utilisé. Si vous utilisez le certificat auto-signé, la valeur sera l’alias du compte, s’il est défini, ou le nom du compte.

Notes sur l’utilisation¶

Aucune.

Exemple¶

Pour générer un CSR avec l’objet défini sur l’objet du certificat actuel stocké dans l’intégration SAML2, exécutez la fonction avec le paramètre name uniquement. Par exemple :

select system$generate_saml_csr('my_idp');

--------------------------------------------------------------------------------------------------+
SYSTEM$GENERATE_SAML_CSR('MY_IDP')                                                                |
--------------------------------------------------------------------------------------------------+
-----BEGIN NEW CERTIFICATE REQUEST-----                                                           |
MIICWzCCAUMCAQAwFjEUMBIGA1UEAxMLVEVTVEFDQ09VTlQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDCRpyZ  |
...                                                                                               |
-----END NEW CERTIFICATE REQUEST-----                                                             |
--------------------------------------------------------------------------------------------------+
Copy
Note

Le certificat actuel fait référence à la valeur de SAML2_SNOWFLAKE_X509_CERT dans l’intégration SAML2 (ligne 7 après l’exécution d’une instruction DESCRIBE INTEGRATION sur l’intégration SAML2).

Cette valeur de certificat peut être le certificat auto-signé ou un certificat téléchargé précédemment à l’aide d’une instruction ALTER SECURITY INTEGRATION comme indiqué dans Gérer votre intégration de sécurité SAML2.

Pour générer un CSR avec l’objet de CSR défini sur une valeur donnée, exécutez la fonction avec les paramètres name et DN. Par exemple :

select system$generate_saml_csr('my_idp', 'cn=juser, ou=dev, ou=people, o=eng, dc=com');

--------------------------------------------------------------------------------------------------+
SYSTEM$GENERATE_SAML_CSR('MY_IDP')                                                                |
--------------------------------------------------------------------------------------------------+
-----BEGIN NEW CERTIFICATE REQUEST-----                                                           |
MIICWzCCAUMCAQAwFjEUMBIGA1UEAxMLVEVTVEFDQ09VTlQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDCRpyZ  |
...                                                                                               |
-----END NEW CERTIFICATE REQUEST-----                                                             |
--------------------------------------------------------------------------------------------------+

Copy

Vous pouvez ensuite télécharger le certificat pour cette clé privée à l’aide du CSR généré par la fonction dans Snowflake.