カテゴリ:

システム関数 (システム情報)

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION

アカウントパラメーター SAML_IDENTITY_PROVIDER で定義されている既存の SAML IDプロバイダー(つまり IdP)構成をセキュリティ統合に移行します。

アカウントパラメーター SAML_IDENTITY_PROVIDER が存在する場合、 SYSTEM$MIGRATE_SAML_IDP_REGISTRATION は SAML_IDENTITY_PROVIDER パラメーターのデータを使用して新しいセキュリティ統合を作成します。

アカウント SAML_IDENTITY_PROVIDER パラメーターが存在しない場合、関数は失敗します。これが発生した場合は、 CREATE SECURITY INTEGRATION に示すように TYPE = SAML2 でセキュリティ統合を作成します。

構文

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )

引数

統合名

作成される新しい SAML2 セキュリティ統合の名前で、 IdP 構成が含まれます。

名前全体を一重引用符で囲む必要があります。

必須です。

発行者

IdP EntityID / Issuer の値。

名前全体を一重引用符で囲む必要があります。

SAML_IDENTITY_PROVIDER で Issuer 属性として指定されていない場合は必須です。このパラメーターに Issuer の値が含まれているかどうかを確認するには、次のステートメントを実行します。

show parameters like 'SAML_IDENTITY_PROVIDER' in account;

重要

SAML_IDENTITY_PROVIDER パラメーターに Issuer の値が含まれていない場合は、 IdP のメタデータを使用して正確な値を見つけます。IdP によっては、ユーザーインターフェイス管理者設定、 IdP が提供する URL を介することで、または SAML フェデレーションメタデータ XML をローカルファイルにダウンロードすることで、 発行者 の値を特定できる場合があります。

代表的な例として、以下の参考文献では、OktaおよびMicrosoft Azure AD の 発行者 値を見つける方法を詳しく説明しています。

次では、 IdP を正常に移行し、新しく作成されたセキュリティ統合を表示する方法の代表例を示しています。

-- migrate an existing IDP configuration

select system$migrate_saml_idp_registration('my_fed_integration', 'http://my_idp.com');

+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created                     |
+---------------------------------------------------------------------------------+

-- view the newly created security integration

desc integration my_fed_integration;