- 카테고리:
시스템 함수 (시스템 정보)
SYSTEM$GET_LOGIN_FAILURE_DETAILS¶
External OAuth, SAML 또는 키 페어 인증과 관련된 실패한 로그인 시도를 나타내는 JSON 오브젝트를 반환합니다. JSON 오브젝트에는 실패한 로그인 시도와 관련된 오류가 포함되어 있습니다.
구문¶
SYSTEM$GET_LOGIN_FAILURE_DETAILS('<uuid>')
인자¶
uuidUUID를 나타내는 문자열입니다. UUID는 External OAuth, SAML 또는 키 페어 인증과 관련된 로그인 실패 이벤트에서 반환된 오류 메시지가 표시된 후에 나타납니다.
반환¶
JSON 오브젝트에서 다음 요소를 반환합니다.
키 |
데이터 타입 |
값 설명 |
|---|---|---|
clientIP |
STRING |
실패한 로그인 요청이 시작된 IP 주소입니다. 예: |
clientType |
STRING |
클라이언트가 보고한 클라이언트 소프트웨어입니다. 예: |
clientVersion |
STRING |
클라이언트가 보고한 클라이언트 소프트웨어의 버전입니다. 예: |
사용자 이름 |
STRING |
실패한 로그인 이벤트와 관련된 사용자 이름입니다. 시스템에서 사용자 이름을 찾을 수 없거나 시스템에서 사용자 이름을 찾기 전에 오류가 발생한 경우 이 값은 |
errorCode |
STRING |
실패한 로그인 이벤트와 관련된 오류입니다. 오류에 대한 설명은 외부 OAuth 오류, SAML 오류 또는 JWT 토큰 오류 섹션을 참조하십시오. 오류가 OVERFLOW_FAILURE_EVENTS_ELIDED인 경우에는 실패한 로그인 시도 횟수가 너무 많습니다. |
타임스탬프 |
NUMBER |
Unix 타임스탬프 형식으로 표시된 실패한 로그인 이벤트 발생 날짜 및 시간입니다. |
사용법 노트¶
역할에 할당된 MONITOR 권한이 있는 관리자만 이 함수를 사용할 수 있습니다.
오류 설명¶
이 섹션에서는 SYSTEM$GET_LOGIN_FAILURE_DETAILS 함수에서 반환된 오류에 대한 설명을 제공합니다.
외부 OAuth 오류¶
오류 |
설명 |
|---|---|
EXTERNAL_OAUTH_INVALID_SIGNATURE |
서명 알고리즘이 잘못되었거나 서명 유효성 검사 문제가 발생했습니다. |
EXTERNAL_OAUTH_MISSING_ISSUER |
액세스 토큰에서 발급자( |
EXTERNAL_OAUTH_JWS_INVALID_TYPE |
유효하지 않은 유형의 액세스 토큰입니다. |
EXTERNAL_OAUTH_JWS_INVALID_FORMAT |
잘못된 형식의 액세스 토큰입니다. |
EXTERNAL_OAUTH_ACCESS_TOKEN_ISSUER_NOT_FOUND |
발급자와 관련된 보안 통합을 찾을 수 없습니다. |
EXTERNAL_OAUTH_ACCESS_TOKEN_EXPIRED |
액세스 토큰이 만료되었습니다. |
EXTERNAL_OAUTH_MISSING_AUDIENCE |
액세스 토큰에서 대상 그룹( |
EXTERNAL_OAUTH_AUDIENCE_VALIDATION_FAILED |
액세스 토큰의 대상 그룹이 보안 통합에 정의된 대상 그룹과 일치하지 않습니다. |
EXTERNAL_OAUTH_ACCESS_TOKEN_ISSUER_NOT_ENABLED |
보안 통합이 사용되지 않습니다. |
EXTERNAL_OAUTH_JWS_CANT_RETRIEVE_PUBLIC_KEY |
액세스 토큰의 유효성을 검사하기 위해 인증 서버에서 공개 키를 검색할 수 없습니다. |
EXTERNAL_OAUTH_USER_CLAIM_MISSING |
액세스 토큰에서 사용자 매핑 클레임을 추출할 수 없습니다. |
EXTERNAL_OAUTH_ACCESS_TOKEN_NOT_YET_VALID |
토큰이 아직 유효하지 않습니다. |
SAML 오류¶
오류 코드 |
오류 |
설명 |
|---|---|---|
390133 |
SAML_RESPONSE_INVALID |
SAML 응답이 지정되지 않은 이유로 인해 유효하지 않습니다. 형식이 잘못되었을 가능성이 높습니다(구문 분석 오류 발생 시에도 사용됨). |
390165 |
SAML_RESPONSE_INVALID_SIGNATURE |
SAML 응답에 유효하지 않은 서명이 포함되었습니다. |
390166 |
SAML_RESPONSE_INVALID_DIGEST_METHOD |
SAML 응답에 유효하지 않은 “DigestMethod” 특성이 포함되거나 완전히 누락되었습니다. |
390167 |
SAML_RESPONSE_INVALID_SIGNATURE_METHOD |
SAML 응답에 유효하지 않은 “SignatureMethod”가 포함되거나 완전히 누락되었습니다. |
390168 |
SAML_RESPONSE_INVALID_DESTINATION |
SAML 응답의 “대상” 특성이 계정의 유효한 대상 URL과 일치하지 않습니다. |
390169 |
SAML_RESPONSE_INVALID_AUDIENCE |
SAML 응답에 포함된 대상 그룹 URL이 1개가 아니거나 대상 그룹 URL이 필요한 대상 그룹과 일치하지 않습니다. |
390170 |
SAML_RESPONSE_INVALID_MISSING_INRESPONSETO |
SAML 어설션에서 “InResponseTo” 특성이 누락되었습니다. |
390171 |
SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH |
“수신자” 특성이 유효한 대상 URL과 일치하지 않습니다. |
390172 |
SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION |
이는 일반적으로 SAML 어설션의 유효 기간이 만료되었음을 나타냅니다. |
390173 |
SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION |
이는 일반적으로 SAML 어설션의 유효 기간이 아직 시작되지 않았음을 나타냅니다. |
390174 |
SAML_RESPONSE_INVALID_USERNAMES_MISMATCH |
재인증하는 동안 로그인 이름이 일치하지 않습니다. |
390175 |
SAML_RESPONSE_INVALID_SESSIONID_MISSING |
재인증하는 동안 사용자에 해당하는 세션을 찾을 수 없습니다. |
390176 |
SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH |
재인증하는 동안 계정의 이름이 일치하지 않았습니다. |
390177 |
SAML_RESPONSE_INVALID_BAD_CERT |
SAML 응답에 포함된 x.509 인증서의 형식이 잘못되었거나 필요한 인증서와 일치하지 않습니다. |
390178 |
SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH |
인증 요청 ID에 대한 증명 키가 일치하지 않습니다. |
390179 |
SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION |
SAML IdP 구성이 유효하지 않습니다. |
390180 |
SAML_RESPONSE_INVALID_REQUEST_PAYLOAD |
인증하는 동안 잘못된 페이로드가 사용되거나 잘못된 페더레이션 OAuth 연결 문자열이 사용되었습니다. |
390181 |
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER |
전달자 방법을 사용한 주체 확인이 누락되어 확인할 수 없습니다. |
390182 |
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA |
어설션에서 주체 확인 데이터가 누락되었습니다. |
390183 |
SAML_RESPONSE_INVALID_CONDITIONS |
이 테이블의 선행 조건과 달라 SAML 어설션이 유효하지 않습니다. |
390184 |
SAML_RESPONSE_INVALID_ISSUER |
SAML 응답에 SAML IDP 구성에서 구성된 발급자/entityID 값과 다른 값이 포함되었습니다. |
JWT 토큰 오류¶
다음 오류는 키 페어 인증 에 사용되는 JWT 토큰과 관련되어 있습니다.
오류 코드 |
오류 |
설명 |
|---|---|---|
390144 |
JWT_TOKEN_INVALID |
JWT 토큰에 일반적인 문제가 있습니다. 가능한 해결 방법은 일반적인 오류 및 해결 방법 섹션을 참조하십시오. |
394300 |
JWT_TOKEN_INVALID_USER_IN_ISSUER |
발급자에 지정된 사용자 이름이 Snowflake 계정에 존재하지 않습니다. 가능한 해결 방법은 일반적인 오류 및 해결 방법 섹션을 참조하십시오. |
394301 |
JWT_TOKEN_MISSING_ISSUE_OR_EXPIRATION_TIME |
JWT 토큰에는 발행 시간이나 만료 시간이 포함되지 않습니다. |
394302 |
JWT_TOKEN_INVALID_ISSUE_TIME |
발급 시간으로부터 60초 이상 지난 후 Snowflake에서 JWT 토큰을 수신했습니다. 가능한 해결 방법은 일반적인 오류 및 해결 방법 섹션을 참조하십시오. |
394303 |
JWT_TOKEN_INVALID_EXPIRATION_TIME |
JWT 토큰이 만료되었습니다. |
394304 |
JWT_TOKEN_INVALID_PUBLIC_KEY_FINGERPRINT_MISMATCH |
발급자에 지정된 공개 키 지문과 Snowflake에서 사용자에 대해 저장된 지문이 일치하지 않습니다. 가능한 해결 방법은 일반적인 오류 및 해결 방법 섹션을 참조하십시오. |
394305 |
JWT_TOKEN_INVALID_ALGORITHM |
JWT 토큰이 RS256 알고리즘으로 서명되지 않았습니다. |
394306 |
JWT_TOKEN_INVALID_SIGNATURE |
Snowflake가 JWT 토큰에서 제공한 서명을 확인할 수 없습니다. 제공된 공개 키와 쌍을 이루지 않는 비공개 키로 JWT가 서명되었을 가능성이 있습니다. JWT 서명이 손상되었거나 수정되었을 수도 있습니다. |
예¶
다음 예에서는 External OAuth, SAML 또는 키 페어 인증과 관련된 실패한 로그인 시도에서 UUID와 함께 SYSTEM$GET_LOGIN_FAILURE_DETAILS 함수를 사용하는 방법을 알려줍니다.
오류 메시지에서 UUID를 찾습니다.
Invalid OAuth access token. [0ce9eb56-821d-4ca9-a774-04ae89a0cf5a]UUID를 SYSTEM$GET_LOGIN_FAILURE_DETAILS 함수의 인자로 사용하고 JSON_EXTRACT_PATH_TEXT 함수를 사용하여 오류를 추출합니다.
SELECT JSON_EXTRACT_PATH_TEXT(SYSTEM$GET_LOGIN_FAILURE_DETAILS('0ce9eb56-821d-4ca9-a774-04ae89a0cf5a'), 'errorCode');
외부 OAuth 오류 또는 SAML 오류 테이블에서 오류 설명을 찾습니다.