카테고리:

시스템 함수 (시스템 정보)

SYSTEM$GENERATE_SAML_CSR

SAML2 통합 에 저장된 인증서의 제목으로 설정된 제목을 사용하여 인증서 서명 요청(CSR)을 생성하고, CSR에서 사용할 DN 을 지정할 수 있습니다.

구문

SYSTEM$GENERATE_SAML_CSR( <name> , <DN> )

인자

name

CSR을 생성하기 위한 SAML2 보안 통합의 이름입니다.

필수 항목입니다.

DN

CSR을 사용할 고유 이름입니다. DN은 쉼표로 구분된 상대 DN의 문자열입니다. 예:

'cn=juser, ou=dev, ou=people, o=eng, dc=com'

선택 사항입니다.

누락된 경우, 현재 인증서의 DN이 사용됩니다. 자체 서명된 인증서를 사용하는 경우, 값은 계정 별칭(설정된 경우) 또는 계정 이름이 됩니다.

사용법 노트

없습니다.

SAML2 통합에 저장된 현재 인증서의 제목으로 설정된 제목을 사용하여 CSR을 생성하기 위해 name 매개 변수만 사용하여 함수를 실행합니다. 예:

select system$generate_saml_csr('my_idp');

--------------------------------------------------------------------------------------------------+
SYSTEM$GENERATE_SAML_CSR('MY_IDP')                                                                |
--------------------------------------------------------------------------------------------------+
-----BEGIN NEW CERTIFICATE REQUEST-----                                                           |
MIICWzCCAUMCAQAwFjEUMBIGA1UEAxMLVEVTVEFDQ09VTlQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDCRpyZ  |
...                                                                                               |
-----END NEW CERTIFICATE REQUEST-----                                                             |
--------------------------------------------------------------------------------------------------+

참고

현재 인증서는 SAML2 통합의 SAML2_SNOWFLAKE_X509_CERT 값을 참조합니다(SAML2 통합에서 DESCRIBE INTEGRATION 문을 실행한 후 행 7).

이 인증서 값은 자체 서명된 인증서이거나 SAML2 보안 통합 관리 에 나온 대로 ALTER SECURITY INTEGRATION 문을 사용하여 이전에 업로드된 인증서일 수 있습니다.

주어진 값으로 CSR 제목이 설정된 CSR을 생성하기 위해 nameDN 매개 변수를 둘 다 사용하여 함수를 실행합니다. 예:

select system$generate_saml_csr('my_idp', 'cn=juser, ou=dev, ou=people, o=eng, dc=com');

--------------------------------------------------------------------------------------------------+
SYSTEM$GENERATE_SAML_CSR('MY_IDP')                                                                |
--------------------------------------------------------------------------------------------------+
-----BEGIN NEW CERTIFICATE REQUEST-----                                                           |
MIICWzCCAUMCAQAwFjEUMBIGA1UEAxMLVEVTVEFDQ09VTlQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDCRpyZ  |
...                                                                                               |
-----END NEW CERTIFICATE REQUEST-----                                                             |
--------------------------------------------------------------------------------------------------+

그러면 함수를 통해 생성된 CSR을 사용하는 해당 개인 키에 대한 인증서를 Snowflake에 업로드할 수 있습니다.

맨 위로 이동