Migration d’une intégration de sécurité SAML2

Important

Les paramètres SAML_IDENTITY_PROVIDER et SSO_LOGIN_PAGE utilisés pour la configuration et la gestion de SAML SSO sont obsolètes. Les configurations de Snowflake doivent utiliser une intégration de sécurité SAML2 à la place de ces paramètres.

Snowflake continuera à prendre en charge ces paramètres obsolètes tant que des implémentations les utiliseront.

Si vous mettez en œuvre l’authentification fédérée pour la première fois, reportez-vous à Configuration de Snowflake pour l’utilisation de l’authentification fédérée.

Si vous avez une implémentation SSO existante qui utilise le paramètre de compte SAML_IDENTITY_PROVIDER, suivez les étapes ci-dessous pour migrer votre implémentation SSO vers une intégration de sécurité SAML2 :

  1. Exécutez l’instruction SQL suivante pour exécuter la fonction SYSTEM$MIGRATE_SAML_IDP_REGISTRATION :

    select system$migrate_saml_idp_registration('<integration_name>', '<issuer>');
    
    Copy

    Où :

    • integration_name est le nom de l’intégration de sécurité qui sera créée par la fonction de migration.

    • issuer spécifie l” EntityID / Issuer de l’IdP. Cette information n’est requise que si elle n’existe pas déjà dans l’attribut Issuer du paramètre SAML_IDENTITY_PROVIDER.

  2. Confirmez la création d’une intégration de sécurité SAML2 en exécutant l’instruction SQL suivante :

    desc security integration <integration_name>;
    
    Copy

Si vous souhaitez configurer votre intégration de sécurité, reportez-vous à Configuration de Snowflake pour l’utilisation de l’authentification fédérée.