- Catégories :
Fonctions système (Contrôle du système)
SYSTEM$MIGRATE_SAML_IDP_REGISTRATION¶
Migre une configuration de fournisseur d’identité SAML existante (ex. IdP) telle que définie par le paramètre de compte SAML_IDENTITY_PROVIDER vers une intégration de sécurité.
Si le paramètre de compte SAML_IDENTITY_PROVIDER est présent, SYSTEM$MIGRATE_SAML_IDP_REGISTRATION crée une nouvelle intégration de sécurité à l’aide des données du paramètre SAML_IDENTITY_PROVIDER.
Si le paramètre de compte SAML_IDENTITY_PROVIDER n’est pas présent, la fonction échoue. Si cela se produit, créez une intégration de sécurité où TYPE = SAML2
comme indiqué dans CREATE SECURITY INTEGRATION.
Syntaxe¶
SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )
Arguments¶
integration_name
Nom de la nouvelle intégration de sécurité SAML2 qui sera créée par la fonction.
Notez que le nom entier doit être entre guillemets simples.
Requis.
issuer
Valeur IdP
EntityID
/Issuer
.Le nom entier doit être entre guillemets simples.
Obligatoire s’il n’est pas spécifié dans SAML_IDENTITY_PROVIDER comme attribut
Issuer
. Pour vérifier si ce paramètre contient une valeur pourIssuer
, exécutez l’instruction suivante :show parameters like 'SAML_IDENTITY_PROVIDER' in account;
Important
Si le paramètre SAML_IDENTITY_PROVIDER ne contient pas de valeur pour
Issuer
, utilisez les métadonnées de votre IdP pour localiser la valeur exacte. Selon l’IdP, vous pourrez peut-être localiser la valeurissuer
via les paramètres de l’administrateur de l’interface utilisateur, une URL fournie par votre IdP, ou en téléchargeant le fichier XML de métadonnées de fédération SAML dans un fichier local.À titre d’exemple représentatif, les références suivantes expliquent comment localiser la valeur
issuer
pour Okta et Microsoft Azure AD :
Exemples¶
Ce qui suit est un exemple représentatif qui migre correctement l” IdP et montre comment afficher l’intégration de sécurité nouvellement créée :
-- migrate an existing IDP configuration
select system$migrate_saml_idp_registration('my_fed_integration', 'http://my_idp.com');
+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created |
+---------------------------------------------------------------------------------+
-- view the newly created security integration
desc integration my_fed_integration;