ALTER SECURITY INTEGRATION (SCIM)

既存の SCIM 統合のプロパティを変更します。他の型のセキュリティ統合(例: SAML2)の変更については、 ALTER SECURITY INTEGRATION をご参照ください。

こちらもご参照ください。

CREATE SECURITY INTEGRATION (SCIM)DROP INTEGRATIONSHOW INTEGRATIONSDESCRIBE INTEGRATION

構文

ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name> SET
    [ ENABLED = { TRUE | FALSE } ]
    [ NETWORK_POLICY = '<network_policy>' ]
    [ REJECT_TOKENS_ISSUED_BEFORE = '<datetime_string>' ]
    [ SYNC_PASSWORD = { TRUE | FALSE } ]
    [ COMMENT = '<string_literal>' ]

ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name>  UNSET {
                                                            NETWORK_POLICY |
                                                            [ , ... ]
                                                            }
ALTER [ SECURITY ] INTEGRATION <name> SET TAG <tag_name> = '<tag_value>'
    [ , <tag_name> = '<tag_value>' ... ]

ALTER [ SECURITY ] INTEGRATION <name> UNSET TAG <tag_name> [ , <tag_name> ... ]
Copy

パラメーター

name

変更する統合の識別子。識別子にスペースまたは特殊文字が含まれる場合、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

SET ...

統合用に設定する1つ以上のプロパティ/パラメーターを指定します(空白、コンマ、または改行で区切ります)。

ENABLED = TRUE | FALSE

セキュリティ統合を有効するかどうかを指定します。統合を無効にするには、 ENABLED = FALSE に設定します。

NETWORK_POLICY = 'network_policy'

SCIM ネットワークトラフィックを制御する既存の ネットワークポリシー を指定します。

アカウントまたはユーザーにもネットワークポリシーが設定されている場合は、 ネットワークポリシーの優先順位 をご参照ください。

REJECT_TOKENS_ISSUED_BEFORE = 'datetime_string'

このパラメーターが設定されている場合、指定された日付より前に発行されたトークンは拒否されます。これにより、長期間有効なトークンや侵害された可能性のあるトークンに関連するセキュリティリスクを軽減できます。このパラメーターが未設定または指定されていない場合、トークンには有効期限がなく、このメカニズムにより以前に拒否されたトークンは有効とみなされます。この日付より前に発行され、すでに承認されたトークンは無効化されませんが、この日付より前に発行されたトークンを検証するための新しいリクエストは失敗します。

このパラメーターは、 CREATE SECURITY INTEGRATION ステートメントで割り当てることはできません。このパラメータを追加できるのは、統合が作成された後です。

この形式は任意の 有効なSnowflakeのタイムスタンプ形式 であり、タイムゾーンを省略することもできます。タイムゾーンが提供されない場合は、現在のユーザー設定から推測されます。例:

  • 'Tue, 30 Sep 2025 12:30:00 -0700'

  • 'Tue, 30 Sep 2025 12:30:00'

  • '2025-09-30 12:30:00'

デフォルト:最も早い発行日は設定されていません。

SYNC_PASSWORD = TRUE | FALSE

Snowflakeへの API リクエストの一部として、Okta SCIM クライアントからのユーザーパスワードの同期を有効にするか無効にするかを指定します。

  • TRUE は、パスワードの同期を有効にします。

  • FALSE は、パスワードの同期を無効にします。

デフォルトは、 FALSE。このパラメーターを設定せずにセキュリティ統合を作成した場合、Snowflakeはこのパラメーターを FALSE に設定します。

クライアントからSnowflakeにユーザーパスワードを同期しない場合は、このプロパティ値が FALSE に設定されていることを確認し、 合わせて Oktaクライアントでパスワードの同期を無効にします。

このプロパティは、Okta SCIM 統合でのみサポートされていることに注意してください。Microsoft Entra ID はパスワード同期をサポートしていないため、 Microsoft Entra ID SCIM 統合はサポートされていません。サポートをリクエストするには、Microsoft にお問い合わせください。

詳細については、 Snowflake SCIMサポート をご参照ください。

COMMENT

統合のコメントを指定する文字列(リテラル)。

デフォルト: 値なし

TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]

タグ の名前とタグ文字列の値を指定します。

タグ値は常に文字列であり、タグ値の最大文字数は256です。

ステートメントでのタグの指定に関する情報については、 タグの割り当て をご参照ください。

UNSET ...

セキュリティ統合の設定を解除する1つ以上のプロパティ/パラメーターを指定し、それらをデフォルトにリセットします。

  • NETWORK_POLICY

  • REJECT_TOKENS_ISSUED_BEFORE

  • SYNC_PASSWORD

  • COMMENT

  • TAG tag_name [ , tag_name ... ]

使用上の注意

メタデータについて。

注意

Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。

次の例では、中断された統合の操作を開始します。

ALTER SECURITY INTEGRATION myint SET ENABLED = TRUE;
Copy

次のコードは、 SCIM 統合にトークンの有効期間制限を追加します。2025年9月30日の正午より前に発行されたトークンは無効と見なされます。

ALTER SECURITY INTEGRATION 'example_integration'
  SET REJECT_TOKENS_ISSUED_BEFORE = '2025-09-30 12:00:00';
Copy
言語: 日本語