カテゴリ:

システム関数 (システム制御)

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION

アカウントパラメーター SAML_IDENTITY_PROVIDER で定義されている既存の SAML IDプロバイダー(つまり IdP)構成をセキュリティ統合に移行します。

アカウントパラメーター SAML_IDENTITY_PROVIDER が存在する場合、 SYSTEM$MIGRATE_SAML_IDP_REGISTRATION は SAML_IDENTITY_PROVIDER パラメーターのデータを使用して新しいセキュリティ統合を作成します。

SAML_IDENTITY_PROVIDER アカウントパラメーターが存在しない場合、関数は失敗します。これが発生した場合は、 CREATE SECURITY INTEGRATION に示すように TYPE = SAML2 でセキュリティ統合を作成します。

構文

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )
Copy

引数

integration_name

この関数によって作成される新しい SAML2 セキュリティ統合の名前。

名前全体を一重引用符で囲む必要があります。

必須です。

issuer

EntityID / IdP の発行者。

名前全体を一重引用符で囲む必要があります。

SAML_IDENTITY_PROVIDER パラメーターで Issuer 属性として指定されていない場合は必須です。

重要

SAML_IDENTITY_PROVIDER パラメーターに Issuer の値が含まれていない場合は、 IdP のメタデータを使用して正確な値を見つけます。IdP によっては、ユーザーインターフェイス管理者設定、 IdP が提供する URL を介することで、または SAML フェデレーションメタデータ XML をローカルファイルにダウンロードすることで、 issuer の値を特定できる場合があります。

代表的な例として、以下の参照資料では、OktaおよびMicrosoft Azure AD の issuer 値を見つける方法を詳しく説明しています。

以下は、 IdP を正常に移行する代表的な例であり、新しく作成されたセキュリティ統合を表示する方法を示しています。

-- migrate an existing IDP configuration

select system$migrate_saml_idp_registration('my_fed_integration', 'http://my_idp.com');

+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created                     |
+---------------------------------------------------------------------------------+

-- view the newly created security integration

desc integration my_fed_integration;
Copy