Catégories :

Fonctions système (Informations système)

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION

Migre une configuration de fournisseur d’identité SAML existante (ex. IdP) telle que définie par le paramètre de compte SAML_IDENTITY_PROVIDER vers une intégration de sécurité.

Si le paramètre de compte SAML_IDENTITY_PROVIDER est présent, SYSTEM$MIGRATE_SAML_IDP_REGISTRATION crée une nouvelle intégration de sécurité à l’aide des données du paramètre SAML_IDENTITY_PROVIDER.

Si le paramètre SAML_IDENTITY_PROVIDER de compte n’est pas présent, la fonction échoue. Si cela se produit, créez une intégration de sécurité où TYPE = SAML2 comme indiqué dans CREATE SECURITY INTEGRATION.

Syntaxe

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )

Arguments

nom_intégration

Nom de la nouvelle intégration de sécurité SAML2 à créer qui contiendra l’IdP de configuration.

Notez que le nom entier doit être entre guillemets simples.

Requis.

émetteur

Valeur IdP EntityID / Issuer.

Le nom entier doit être entre guillemets simples.

Obligatoire s’il n’est pas spécifié dans SAML_IDENTITY_PROVIDER comme attribut Issuer. Pour vérifier si ce paramètre contient une valeur pour Issuer, exécutez l’instruction suivante :

show parameters like 'SAML_IDENTITY_PROVIDER' in account;

Important

Si le paramètre SAML_IDENTITY_PROVIDER ne contient pas de valeur pour Issuer, utilisez les métadonnées de votre IdP pour localiser la valeur exacte. Selon l” IdP, vous pourrez peut-être localiser la valeur émetteur via les paramètres de l’administrateur de l’interface utilisateur, une URL fournie par votre IdP, ou en téléchargeant le fichier XML de métadonnées de fédération SAML dans un fichier local.

A titre d’exemple représentatif, les références suivantes expliquent comment localiser la valeur émetteur pour Okta et Microsoft Azure AD :

Exemples

Ce qui suit est un exemple représentatif qui migre correctement l” IdP et montre comment afficher l’intégration de sécurité nouvellement créée :

-- migrate an existing IDP configuration

select system$migrate_saml_idp_registration('my_fed_integration', 'http://my_idp.com');

+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created                     |
+---------------------------------------------------------------------------------+

-- view the newly created security integration

desc integration my_fed_integration;