SAML2 セキュリティ統合への移行

重要

SAML SSO の構成と管理に使用されていた SAML_IDENTITY_PROVIDERSSO_LOGIN_PAGE のパラメーターは廃止されました。Snowflakeの構成では、これらのパラメーターの代わりに SAML2 セキュリティ統合 を使用する必要があります。

Snowflakeは、それらを使用する実装がある限り、これらの廃止されたパラメーターを引き続きサポートします。

フェデレーション認証を初めて実装する場合は、 フェデレーション認証を使用するためのSnowflakeの構成 をご参照ください。

SAML_IDENTITY_PROVIDER アカウントパラメーターを使用する既存の SSO 実装がある場合は、次のステップに従って SSO 実装を SAML2 セキュリティ統合に移行します。

  1. 次の SQL ステートメントを実行して、 SYSTEM$MIGRATE_SAML_IDP_REGISTRATION 関数を実行します。

    select system$migrate_saml_idp_registration('<integration_name>', '<issuer>');
    
    Copy

    条件:

    • integration_name は、移行関数で作成されるセキュリティ統合の名前です。

    • issuer は、 IdP EntityID / Issuer を指定します。この情報が SAML_IDENTITY_PROVIDER パラメーターの Issuer 属性にまだ存在しない場合のみ必要です。

  2. 次の SQL ステートメントを実行して、 SAML2 セキュリティ統合が作成されたことを確認します。

    desc security integration <integration_name>;
    
    Copy

セキュリティ統合を構成する場合は、 フェデレーション認証を使用するためのSnowflakeの構成 をご参照ください。