Migration d’une intégration de sécurité SAML2¶
Important
Les paramètres SAML_IDENTITY_PROVIDER et SSO_LOGIN_PAGE utilisés pour la configuration et la gestion de SAML SSO sont obsolètes. Les configurations de Snowflake doivent utiliser une intégration de sécurité SAML2 à la place de ces paramètres.
Snowflake continuera à prendre en charge ces paramètres obsolètes tant que des implémentations les utiliseront.
Si vous mettez en œuvre l’authentification fédérée pour la première fois, reportez-vous à Configuration de Snowflake pour l’utilisation de l’authentification fédérée.
Si vous avez une implémentation SSO existante qui utilise le paramètre de compte SAML_IDENTITY_PROVIDER, suivez les étapes ci-dessous pour migrer votre implémentation SSO vers une intégration de sécurité SAML2 :
Exécutez l’instruction SQL suivante pour exécuter la fonction SYSTEM$MIGRATE_SAML_IDP_REGISTRATION :
select system$migrate_saml_idp_registration('<integration_name>', '<issuer>');
Où :
integration_name
est le nom de l’intégration de sécurité qui sera créée par la fonction de migration.issuer
spécifie l”EntityID
/Issuer
de l’IdP. Cette information n’est requise que si elle n’existe pas déjà dans l’attributIssuer
du paramètre SAML_IDENTITY_PROVIDER.
Confirmez la création d’une intégration de sécurité SAML2 en exécutant l’instruction SQL suivante :
desc security integration <integration_name>;
Si vous souhaitez configurer votre intégration de sécurité, reportez-vous à Configuration de Snowflake pour l’utilisation de l’authentification fédérée.