Catégories :

Fonctions système (Informations système)

SYSTEM$GENERATE_SAML_CSR

Génère une demande de signature de certificat (CSR) avec l’objet défini sur l’objet du certificat stocké dans l’intégration SAML2 et peut spécifier le DN à utiliser dans le CSR.

Syntaxe

SYSTEM$GENERATE_SAML_CSR( <name> , <DN> )

Arguments

nom

Nom de l’intégration de sécurité SAML2 pour générer le CSR.

Requis.

DN

Nom distinctif à utiliser pour le CSR. Notez qu’un DN est une chaîne de DNs relative séparée par des virgules. Par exemple :

'cn=juser, ou=dev, ou=people, o=eng, dc=com'

En option.

S’il est manquant, le DN du certificat actuel sera utilisé. Si vous utilisez le certificat auto-signé, la valeur sera l’alias du compte, s’il est défini, ou le nom du compte.

Notes sur l’utilisation

Aucune.

Exemple

Pour générer un CSR avec l’objet défini sur l’objet du certificat actuel stocké dans l’intégration SAML2, exécutez la fonction avec le paramètre nom uniquement. Par exemple :

select system$generate_saml_csr('my_idp');

--------------------------------------------------------------------------------------------------+
SYSTEM$GENERATE_SAML_CSR('MY_IDP')                                                                |
--------------------------------------------------------------------------------------------------+
-----BEGIN NEW CERTIFICATE REQUEST-----                                                           |
MIICWzCCAUMCAQAwFjEUMBIGA1UEAxMLVEVTVEFDQ09VTlQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDCRpyZ  |
...                                                                                               |
-----END NEW CERTIFICATE REQUEST-----                                                             |
--------------------------------------------------------------------------------------------------+

Note

Le certificat actuel fait référence à la valeur de SAML2_SNOWFLAKE_X509_CERT dans l’intégration SAML2 (ligne 7 après l’exécution d’une instruction DESCRIBE INTEGRATION sur l’intégration SAML2).

Cette valeur de certificat peut être le certificat auto-signé ou un certificat téléchargé précédemment à l’aide d’une instruction ALTER SECURITY INTEGRATION comme indiqué dans Gestion de votre intégration de sécurité SAML2.

Pour générer un CSR avec l’objet de CSR défini sur une valeur donnée, exécutez la fonction avec les paramètres nom et DN. Par exemple :

select system$generate_saml_csr('my_idp', 'cn=juser, ou=dev, ou=people, o=eng, dc=com');

--------------------------------------------------------------------------------------------------+
SYSTEM$GENERATE_SAML_CSR('MY_IDP')                                                                |
--------------------------------------------------------------------------------------------------+
-----BEGIN NEW CERTIFICATE REQUEST-----                                                           |
MIICWzCCAUMCAQAwFjEUMBIGA1UEAxMLVEVTVEFDQ09VTlQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDCRpyZ  |
...                                                                                               |
-----END NEW CERTIFICATE REQUEST-----                                                             |
--------------------------------------------------------------------------------------------------+

Vous pouvez ensuite télécharger le certificat pour cette clé privée à l’aide du CSR généré par la fonction dans Snowflake.