カテゴリ:

システム関数 (システム制御)

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION

アカウントパラメーター SAML_IDENTITY_PROVIDER で定義されている既存の SAML IDプロバイダー(つまり IdP)構成をセキュリティ統合に移行します。

アカウントパラメーター SAML_IDENTITY_PROVIDER が存在する場合、 SYSTEM$MIGRATE_SAML_IDP_REGISTRATION は SAML_IDENTITY_PROVIDER パラメーターのデータを使用して新しいセキュリティ統合を作成します。

SAML_IDENTITY_PROVIDER アカウントパラメーターが存在しない場合、関数は失敗します。これが発生した場合は、 CREATE SECURITY INTEGRATION に示すように TYPE = SAML2 でセキュリティ統合を作成します。

構文

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )
Copy

引数

integration_name

この関数によって作成される新しい SAML2 セキュリティ統合の名前。

名前全体を一重引用符で囲む必要があります。

必須です。

issuer

EntityID / IdP の発行者。

名前全体を一重引用符で囲む必要があります。

SAML_IDENTITY_PROVIDER パラメーターで Issuer 属性として指定されていない場合は必須です。

重要

SAML_IDENTITY_PROVIDER パラメーターに Issuer の値が含まれていない場合は、 IdP のメタデータを使用して正確な値を見つけます。IdP によっては、ユーザーインターフェイス管理者設定、 IdP が提供する URL を介することで、または SAML フェデレーションメタデータ XML をローカルファイルにダウンロードすることで、 issuer の値を特定できる場合があります。

代表的な例として、以下の参照資料では、OktaおよびMicrosoft Azure AD の issuer 値を見つける方法を詳しく説明しています。

以下のコマンドは、既存の IdP 構成を移行する方法の例です。

SELECT SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('my_fed_integration', 'http://my_idp.com');
Copy

出力:

+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created                     |
+---------------------------------------------------------------------------------+

移行した IdP の詳細を表示するには、 DESCRIBE コマンドを使用します。

DESC INTEGRATION my_fed_integration;
Copy