Catégories :

Fonctions système (Contrôle du système)

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION

Migre une configuration de fournisseur d’identité SAML existante (ex. IdP) telle que définie par le paramètre de compte SAML_IDENTITY_PROVIDER vers une intégration de sécurité.

Si le paramètre de compte SAML_IDENTITY_PROVIDER est présent, SYSTEM$MIGRATE_SAML_IDP_REGISTRATION crée une nouvelle intégration de sécurité à l’aide des données du paramètre SAML_IDENTITY_PROVIDER.

Si le paramètre de compte SAML_IDENTITY_PROVIDER n’est pas présent, la fonction échoue. Si cela se produit, créez une intégration de sécurité où TYPE = SAML2 comme indiqué dans CREATE SECURITY INTEGRATION.

Syntaxe

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )
Copy

Arguments

integration_name

Nom de la nouvelle intégration de sécurité SAML2 qui sera créée par la fonction.

Notez que le nom entier doit être entre guillemets simples.

Requis.

issuer

Valeur IdP EntityID / Issuer.

Le nom entier doit être entre guillemets simples.

Obligatoire s’il n’est pas spécifié dans SAML_IDENTITY_PROVIDER comme attribut Issuer. Pour vérifier si ce paramètre contient une valeur pour Issuer, exécutez l’instruction suivante :

show parameters like 'SAML_IDENTITY_PROVIDER' in account;
Copy

Important

Si le paramètre SAML_IDENTITY_PROVIDER ne contient pas de valeur pour Issuer, utilisez les métadonnées de votre IdP pour localiser la valeur exacte. Selon l’IdP, vous pourrez peut-être localiser la valeur issuer via les paramètres de l’administrateur de l’interface utilisateur, une URL fournie par votre IdP, ou en téléchargeant le fichier XML de métadonnées de fédération SAML dans un fichier local.

À titre d’exemple représentatif, les références suivantes expliquent comment localiser la valeur issuer pour Okta et Microsoft Azure AD :

Exemples

Ce qui suit est un exemple représentatif qui migre correctement l” IdP et montre comment afficher l’intégration de sécurité nouvellement créée :

-- migrate an existing IDP configuration

select system$migrate_saml_idp_registration('my_fed_integration', 'http://my_idp.com');

+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created                     |
+---------------------------------------------------------------------------------+

-- view the newly created security integration

desc integration my_fed_integration;
Copy
Langage: Français