カテゴリ:

システム関数 (システム情報)

SYSTEM$GENERATE_SAML_CSR

サブジェクトを SAML2統合 に保存されている証明書のサブジェクトに設定して証明書署名要求(CSR)を生成し、 CSR で使用する DN を指定できます。

構文

SYSTEM$GENERATE_SAML_CSR( <name> , <DN> )

引数

名前

CSR を生成するための SAML2 セキュリティ統合の名前。

必須です。

DN

CSR で使用する識別名。DN は、コンマで区切られた相対 DNs の文字列です。例:

'cn=juser, ou=dev, ou=people, o=eng, dc=com'

オプション。

欠落している場合は、現在の証明書の DN が使用されます。自己署名証明書を使用している場合、値は、アカウントエイリアス(設定されている場合)またはアカウント名になります。

使用上の注意

なし。

サブジェクトを SAML2 統合に保存されている現在の証明書のサブジェクトに設定して CSR を生成するには、 名前 パラメーターのみを使用して関数を実行します。例:

select system$generate_saml_csr('my_idp');

--------------------------------------------------------------------------------------------------+
SYSTEM$GENERATE_SAML_CSR('MY_IDP')                                                                |
--------------------------------------------------------------------------------------------------+
-----BEGIN NEW CERTIFICATE REQUEST-----                                                           |
MIICWzCCAUMCAQAwFjEUMBIGA1UEAxMLVEVTVEFDQ09VTlQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDCRpyZ  |
...                                                                                               |
-----END NEW CERTIFICATE REQUEST-----                                                             |
--------------------------------------------------------------------------------------------------+

注釈

現在の証明書は、 SAML2 統合の SAML2_SNOWFLAKE_X509_CERT の値を参照しています( SAML2 統合で DESCRIBE INTEGRATION ステートメントを実行した後の行7)。

この証明書の値は、自己署名証明書、または SAML2 セキュリティ統合の管理 に示すように ALTER SECURITY INTEGRATION ステートメントを使用して以前にアップロードされた証明書である可能性があります。

CSRのサブジェクトを特定の値に設定して CSR を生成するには、 名前DN のパラメーター両方を指定して関数を実行します。例:

select system$generate_saml_csr('my_idp', 'cn=juser, ou=dev, ou=people, o=eng, dc=com');

--------------------------------------------------------------------------------------------------+
SYSTEM$GENERATE_SAML_CSR('MY_IDP')                                                                |
--------------------------------------------------------------------------------------------------+
-----BEGIN NEW CERTIFICATE REQUEST-----                                                           |
MIICWzCCAUMCAQAwFjEUMBIGA1UEAxMLVEVTVEFDQ09VTlQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDCRpyZ  |
...                                                                                               |
-----END NEW CERTIFICATE REQUEST-----                                                             |
--------------------------------------------------------------------------------------------------+

そうすると、関数によって生成された CSR を使用して、その秘密鍵の証明書をSnowflakeにアップロードできます。