SAML2 セキュリティ統合への移行¶
重要
SAML SSO の構成と管理に使用されていた SAML_IDENTITY_PROVIDER と SSO_LOGIN_PAGE のパラメーターは廃止されました。Snowflakeの構成では、これらのパラメーターの代わりに SAML2 セキュリティ統合 を使用する必要があります。
Snowflakeは、それらを使用する実装がある限り、これらの廃止されたパラメーターを引き続きサポートします。
フェデレーション認証を初めて実装する場合は、 フェデレーション認証を使用するためのSnowflakeの構成 をご参照ください。
SAML_IDENTITY_PROVIDER アカウントパラメーターを使用する既存の SSO 実装がある場合は、次のステップに従って SSO 実装を SAML2 セキュリティ統合に移行します。
次の SQL ステートメントを実行して、 SYSTEM$MIGRATE_SAML_IDP_REGISTRATION 関数を実行します。
select system$migrate_saml_idp_registration('<integration_name>', '<issuer>');
条件:
integration_nameは、移行関数で作成されるセキュリティ統合の名前です。issuerは、 IdPEntityID/Issuerを指定します。この情報が SAML_IDENTITY_PROVIDER パラメーターのIssuer属性にまだ存在しない場合のみ必要です。
次の SQL ステートメントを実行して、 SAML2 セキュリティ統合が作成されたことを確認します。
desc security integration <integration_name>;
セキュリティ統合を構成する場合は、 フェデレーション認証を使用するためのSnowflakeの構成 をご参照ください。