- カテゴリ:
システム関数 (システム制御)
SYSTEM$MIGRATE_SAML_IDP_REGISTRATION¶
アカウントパラメーター SAML_IDENTITY_PROVIDER で定義されている既存の SAML IDプロバイダー(つまり IdP)構成をセキュリティ統合に移行します。
アカウントパラメーター SAML_IDENTITY_PROVIDER が存在する場合、 SYSTEM$MIGRATE_SAML_IDP_REGISTRATION は SAML_IDENTITY_PROVIDER パラメーターのデータを使用して新しいセキュリティ統合を作成します。
SAML_IDENTITY_PROVIDER アカウントパラメーターが存在しない場合、関数は失敗します。これが発生した場合は、 CREATE SECURITY INTEGRATION に示すように TYPE = SAML2 でセキュリティ統合を作成します。
構文¶
SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )
引数¶
integration_nameこの関数によって作成される新しい SAML2 セキュリティ統合の名前。
名前全体を一重引用符で囲む必要があります。
必須です。
issuerEntityID / IdP の発行者。
名前全体を一重引用符で囲む必要があります。
SAML_IDENTITY_PROVIDER パラメーターで
Issuer属性として指定されていない場合は必須です。重要
SAML_IDENTITY_PROVIDER パラメーターに
Issuerの値が含まれていない場合は、 IdP のメタデータを使用して正確な値を見つけます。IdP によっては、ユーザーインターフェイス管理者設定、 IdP が提供する URL を介することで、または SAML フェデレーションメタデータ XML をローカルファイルにダウンロードすることで、issuerの値を特定できる場合があります。代表的な例として、以下の参照資料では、OktaおよびMicrosoft Azure AD の
issuer値を見つける方法を詳しく説明しています。
例¶
以下のコマンドは、既存の IdP 構成を移行する方法の例です。
SELECT SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('my_fed_integration', 'http://my_idp.com');
出力:
+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created |
+---------------------------------------------------------------------------------+
移行した IdP の詳細を表示するには、 DESCRIBE コマンドを使用します。
DESC INTEGRATION my_fed_integration;