ALTER SECURITY INTEGRATION (SCIM)¶

기존 SCIM 보안 통합의 속성을 수정합니다. 다른 유형의 보안 통합(예: SAML2) 수정에 대한 자세한 내용은 ALTER SECURITY INTEGRATION 섹션을 참조하십시오.

참고 항목:: CREATE SECURITY INTEGRATION (SCIM) , DROP INTEGRATION , SHOW INTEGRATIONS , DESCRIBE INTEGRATION

구문¶

ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name> SET
    [ ENABLED = { TRUE | FALSE } ]
    [ NETWORK_POLICY = '<network_policy>' ]
    [ REJECT_TOKENS_ISSUED_BEFORE = '<datetime_string>' ]
    [ SYNC_PASSWORD = { TRUE | FALSE } ]
    [ COMMENT = '<string_literal>' ]

ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name>  UNSET {
                                                            NETWORK_POLICY |
                                                            [ , ... ]
                                                            }
ALTER [ SECURITY ] INTEGRATION <name> SET TAG <tag_name> = '<tag_value>'
    [ , <tag_name> = '<tag_value>' ... ]

ALTER [ SECURITY ] INTEGRATION <name> UNSET TAG <tag_name> [ , <tag_name> ... ]

Copy

매개 변수¶

name

변경할 통합의 식별자입니다. 식별자에 공백이나 특수 문자가 포함된 경우 전체 문자열을 큰따옴표로 묶어야 합니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.

SET ...

통합에 대해 설정할 하나 이상의 속성/매개 변수를 지정합니다(공백, 쉼표 또는 새 줄로 구분).

ENABLED = TRUE | FALSE

보안 통합이 활성화되었는지 여부를 지정합니다. 통합을 비활성화하려면 ENABLED = FALSE 를 설정하십시오.

NETWORK_POLICY = 'network_policy'

SCIM 네트워크 트래픽을 제어하는 기존 네트워크 정책 을 지정합니다.

계정이나 사용자에 대해 설정된 네트워크 정책도 있는 경우 네트워크 정책 우선 적용 섹션을 참조하십시오.

REJECT_TOKENS_ISSUED_BEFORE = 'datetime_string'

이 매개 변수를 설정하면 지정된 날짜 이전에 발급된 토큰이 거부됩니다. 이를 통해 수명이 길거나 잠재적으로 손상된 토큰과 관련된 보안 위험을 완화할 수 있습니다. 이 매개 변수가 설정되지 않거나 지정되지 않으면 토큰에는 만료일이 없으며, 이 메커니즘으로 인해 이전에 거부된 토큰은 유효한 것으로 간주됩니다. 이 날짜 이전에 발급된 토큰 중 이미 승인된 토큰은 무효화되지 않지만, 이 날짜 이전에 발급된 토큰의 유효성 검사를 위한 새 요청은 실패합니다.

이 매개 변수는 CREATE SECURITY INTEGRATION 문에서 할당할 수 없으며 통합이 생성된 후에만 추가할 수 있습니다.

형식은 선택적 타임존이 있는 임의의 :ref:`유효한 Snowflake 타임스탬프 형식<label-date_time_input_output__timestamp_formats>`입니다. 타임존이 제공되지 않으면 현재 사용자 설정에서 유추됩니다. 예:

‘Tue, 30 Sep 2025 12:30:00 -0700’
‘Tue, 30 Sep 2025 12:30:00’
‘2025-09-30 12:30:00’

기본값: 가장 빠른 발행 날짜가 없습니다.

SYNC_PASSWORD = TRUE | FALSE

Snowflake에 대한 API 요청의 일부로 Okta SCIM 클라이언트에서 사용자 비밀번호의 동기화를 활성화할지 여부를 지정합니다.

TRUE 로 지정하면 비밀번호 동기화가 활성화됩니다.
FALSE 로 지정하면 비밀번호 동기화가 비활성화됩니다.

기본값 FALSE 입니다. 이 매개 변수를 설정하지 않고 보안 통합이 생성되는 경우 Snowflake는 이 매개 변수를 FALSE 로 설정합니다.

사용자 비밀번호가 클라이언트에서 Snowflake로 동기화되지 않아야 하는 경우 이 속성 값이 FALSE 로 설정되어 있는지 확인할 뿐 아니라 Okta 클라이언트에서 비밀번호 동기화를 비활성화하십시오.

이 속성은 Okta SCIM 통합에만 지원됩니다. Microsoft Entra ID 가 비밀번호 동기화를 지원하지 않으므로 Microsoft Entra ID SCIM 통합은 지원되지 않습니다. 지원을 요청하려면 Microsoft에 문의하십시오.

자세한 내용은 Snowflake SCIM 지원 섹션을 참조하십시오.

COMMENT

통합에 대한 설명을 지정하는 문자열(리터럴)입니다.

기본값: 값 없음

TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]

태그 이름과 태그 문자열 값을 지정합니다.

태그 값은 항상 문자열이며, 태그 값의 최대 문자 수는 256자입니다.

문에서 태그를 지정하는 방법에 대한 자세한 내용은 태그 할당량 섹션을 참조하십시오.

UNSET ...

보안 통합에 대해 설정 해제할 속성/매개 변수를 하나 이상 지정하여 다시 기본값으로 재설정합니다.

NETWORK_POLICY
REJECT_TOKENS_ISSUED_BEFORE
SYNC_PASSWORD
COMMENT
TAG tag_name [ , tag_name ... ]

사용법 노트¶

메타데이터 관련:

주의

고객은 Snowflake 서비스를 사용할 때 개인 데이터(사용자 오브젝트 제외), 민감한 데이터, 수출 통제 대상 데이터 또는 기타 규제 데이터가 메타데이터로 입력되지 않도록 해야 합니다. 자세한 내용은 Snowflake의 메타데이터 필드 섹션을 참조하십시오.

예¶

다음은 일시 중단된 통합 작업을 시작하는 예입니다.

ALTER SECURITY INTEGRATION myint SET ENABLED = TRUE;

Copy

다음 코드는 SCIM 통합에 토큰 사용 기간 제한을 추가합니다. 2025년 9월 30일 정오 이전에 발급된 토큰은 유효하지 않은 것으로 간주됩니다.

ALTER SECURITY INTEGRATION 'example_integration'
  SET REJECT_TOKENS_ISSUED_BEFORE = '2025-09-30 12:00:00';

Copy