- カテゴリ:
システム関数 (システム制御)
SYSTEM$MIGRATE_SAML_IDP_REGISTRATION¶
アカウントパラメーター SAML_IDENTITY_PROVIDER で定義されている既存の SAML IDプロバイダー(つまり IdP)構成をセキュリティ統合に移行します。
アカウントパラメーター SAML_IDENTITY_PROVIDER が存在する場合、 SYSTEM$MIGRATE_SAML_IDP_REGISTRATION は SAML_IDENTITY_PROVIDER パラメーターのデータを使用して新しいセキュリティ統合を作成します。
SAML_IDENTITY_PROVIDER アカウントパラメーターが存在しない場合、関数は失敗します。これが発生した場合は、 CREATE SECURITY INTEGRATION に示すように TYPE = SAML2 でセキュリティ統合を作成します。
構文¶
SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )
引数¶
integration_name作成される新しい SAML2 セキュリティ統合の名前で、 IdP 構成が含まれます。
名前全体を一重引用符で囲む必要があります。
必須です。
issuerIdP
EntityID/Issuerの値。名前全体を一重引用符で囲む必要があります。
SAML_IDENTITY_PROVIDER で
Issuer属性として指定されていない場合は必須です。このパラメーターにIssuerの値が含まれているかどうかを確認するには、次のステートメントを実行します。show parameters like 'SAML_IDENTITY_PROVIDER' in account;
重要
SAML_IDENTITY_PROVIDER パラメーターに
Issuerの値が含まれていない場合は、 IdP のメタデータを使用して正確な値を見つけます。IdP によっては、ユーザーインターフェイス管理者設定、 IdP が提供する URL を介することで、または SAML フェデレーションメタデータ XML をローカルファイルにダウンロードすることで、issuerの値を特定できる場合があります。代表的な例として、以下の参照資料では、OktaおよびMicrosoft Azure AD の
issuer値を見つける方法を詳しく説明しています。
例¶
以下は、 IdP を正常に移行する代表的な例であり、新しく作成されたセキュリティ統合を表示する方法を示しています。
-- migrate an existing IDP configuration
select system$migrate_saml_idp_registration('my_fed_integration', 'http://my_idp.com');
+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created |
+---------------------------------------------------------------------------------+
-- view the newly created security integration
desc integration my_fed_integration;