카테고리:

시스템 함수 (시스템 정보)

SYSTEM$GET_LOGIN_FAILURE_DETAILS

External OAuth, SAML 또는 키 페어 인증과 관련된 실패한 로그인 시도를 나타내는 JSON 오브젝트를 반환합니다. JSON 오브젝트에는 실패한 로그인 시도와 관련된 오류가 포함되어 있습니다.

구문

SYSTEM$GET_LOGIN_FAILURE_DETAILS('<uuid>')
Copy

인자

uuid

UUID를 나타내는 문자열입니다. UUID는 External OAuth, SAML 또는 키 페어 인증과 관련된 로그인 실패 이벤트에서 반환된 오류 메시지가 표시된 후에 나타납니다.

반환

JSON 오브젝트에서 다음 요소를 반환합니다.

데이터 타입

값 설명

clientIP

STRING

실패한 로그인 요청이 시작된 IP 주소입니다. 예: "10.211.55.1".

clientType

STRING

클라이언트가 보고한 클라이언트 소프트웨어입니다. 예: "JDBC_DRIVER". 이 값은 확인되지 않습니다. 클라이언트가 이 값을 보고하지 않을 경우 이 값은 "OTHER" 입니다.

clientVersion

STRING

클라이언트가 보고한 클라이언트 소프트웨어의 버전입니다. 예: "2.9.0". 이 값은 확인되지 않습니다. 클라이언트가 이 값을 보고하지 않을 경우 이 값은 null 입니다.

사용자 이름

STRING

실패한 로그인 이벤트와 관련된 사용자 이름입니다. 시스템에서 사용자 이름을 찾을 수 없거나 시스템에서 사용자 이름을 찾기 전에 오류가 발생한 경우 이 값은 null 입니다.

errorCode

STRING

실패한 로그인 이벤트와 관련된 오류입니다. 오류에 대한 설명은 External OAuth 오류, SAML 오류 또는 JWT 토큰 오류 섹션을 참조하십시오. 오류가 OVERFLOW_FAILURE_EVENTS_ELIDED인 경우에는 실패한 로그인 시도 횟수가 너무 많습니다.

타임스탬프

NUMBER

Unix 타임스탬프 형식으로 표시된 실패한 로그인 이벤트 발생 날짜 및 시간입니다.

사용법 노트

역할에 할당된 MONITOR 권한이 있는 관리자만 이 함수를 사용할 수 있습니다.

오류 설명

이 섹션에서는 SYSTEM$GET_LOGIN_FAILURE_DETAILS 함수에서 반환된 오류에 대한 설명을 제공합니다.

External OAuth 오류

오류

설명

EXTERNAL_OAUTH_INVALID_SIGNATURE

서명 알고리즘이 잘못되었거나 서명 유효성 검사 문제가 발생했습니다.

EXTERNAL_OAUTH_MISSING_ISSUER

액세스 토큰에서 발급자(iss 클레임)를 추출할 수 없습니다.

EXTERNAL_OAUTH_JWS_INVALID_TYPE

유효하지 않은 유형의 액세스 토큰입니다.

EXTERNAL_OAUTH_JWS_INVALID_FORMAT

잘못된 형식의 액세스 토큰입니다.

EXTERNAL_OAUTH_ACCESS_TOKEN_ISSUER_NOT_FOUND

발급자와 관련된 보안 통합을 찾을 수 없습니다.

EXTERNAL_OAUTH_ACCESS_TOKEN_EXPIRED

액세스 토큰이 만료되었습니다.

EXTERNAL_OAUTH_MISSING_AUDIENCE

액세스 토큰에서 대상 그룹(aud 클레임)을 추출할 수 없습니다.

EXTERNAL_OAUTH_AUDIENCE_VALIDATION_FAILED

액세스 토큰의 대상 그룹이 보안 통합에 정의된 대상 그룹과 일치하지 않습니다.

EXTERNAL_OAUTH_ACCESS_TOKEN_ISSUER_NOT_ENABLED

보안 통합이 사용되지 않습니다.

EXTERNAL_OAUTH_JWS_CANT_RETRIEVE_PUBLIC_KEY

액세스 토큰의 유효성을 검사하기 위해 인증 서버에서 공개 키를 검색할 수 없습니다.

EXTERNAL_OAUTH_USER_CLAIM_MISSING

액세스 토큰에서 사용자 매핑 클레임을 추출할 수 없습니다.

EXTERNAL_OAUTH_ACCESS_TOKEN_NOT_YET_VALID

토큰이 아직 유효하지 않습니다. iat 또는 nbf 클레임이 있는 타임스탬프는 토큰이 미래에 유효함을 나타냅니다.

SAML 오류

오류 코드

오류

설명

390133

SAML_RESPONSE_INVALID

SAML 응답이 지정되지 않은 이유로 인해 유효하지 않습니다. 형식이 잘못되었을 가능성이 높습니다(구문 분석 오류 발생 시에도 사용됨).

390165

SAML_RESPONSE_INVALID_SIGNATURE

SAML 응답에 유효하지 않은 서명이 포함되었습니다.

390166

SAML_RESPONSE_INVALID_DIGEST_METHOD

SAML 응답에 유효하지 않은 “DigestMethod” 특성이 포함되거나 완전히 누락되었습니다.

390167

SAML_RESPONSE_INVALID_SIGNATURE_METHOD

SAML 응답에 유효하지 않은 “SignatureMethod”가 포함되거나 완전히 누락되었습니다.

390168

SAML_RESPONSE_INVALID_DESTINATION

SAML 응답의 “대상” 특성이 계정의 유효한 대상 URL과 일치하지 않습니다.

390169

SAML_RESPONSE_INVALID_AUDIENCE

SAML 응답에 포함된 대상 그룹 URL이 1개가 아니거나 대상 그룹 URL이 필요한 대상 그룹과 일치하지 않습니다.

390170

SAML_RESPONSE_INVALID_MISSING_INRESPONSETO

SAML 어설션에서 “InResponseTo” 특성이 누락되었습니다.

390171

SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH

“수신자” 특성이 유효한 대상 URL과 일치하지 않습니다.

390172

SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION

이는 일반적으로 SAML 어설션의 유효 기간이 만료되었음을 나타냅니다.

390173

SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION

이는 일반적으로 SAML 어설션의 유효 기간이 아직 시작되지 않았음을 나타냅니다.

390174

SAML_RESPONSE_INVALID_USERNAMES_MISMATCH

재인증하는 동안 로그인 이름이 일치하지 않습니다.

390175

SAML_RESPONSE_INVALID_SESSIONID_MISSING

재인증하는 동안 사용자에 해당하는 세션을 찾을 수 없습니다.

390176

SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH

재인증하는 동안 계정의 이름이 일치하지 않았습니다.

390177

SAML_RESPONSE_INVALID_BAD_CERT

SAML 응답에 포함된 x.509 인증서의 형식이 잘못되었거나 필요한 인증서와 일치하지 않습니다.

390178

SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH

인증 요청 ID에 대한 증명 키가 일치하지 않습니다.

390179

SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION

SAML IdP 구성이 유효하지 않습니다.

390180

SAML_RESPONSE_INVALID_REQUEST_PAYLOAD

인증하는 동안 잘못된 페이로드가 사용되거나 잘못된 페더레이션 OAuth 연결 문자열이 사용되었습니다.

390181

SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER

전달자 방법을 사용한 주체 확인이 누락되어 확인할 수 없습니다.

390182

SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA

어설션에서 주체 확인 데이터가 누락되었습니다.

390183

SAML_RESPONSE_INVALID_CONDITIONS

이 테이블의 선행 조건과 달라 SAML 어설션이 유효하지 않습니다.

390184

SAML_RESPONSE_INVALID_ISSUER

SAML 응답에 SAML IDP 구성에서 구성된 발급자/entityID 값과 다른 값이 포함되었습니다.

JWT 토큰 오류

다음 오류는 키 페어 인증 에 사용되는 JWT 토큰과 관련되어 있습니다.

오류 코드

오류

설명

390144

JWT_TOKEN_INVALID

JWT 토큰에 일반적인 문제가 있습니다. 가능한 해결 방법은 일반적인 오류 및 해결 방법 섹션을 참조하십시오.

394300

JWT_TOKEN_INVALID_USER_IN_ISSUER

발급자에 지정된 사용자 이름이 Snowflake 계정에 존재하지 않습니다. 가능한 해결 방법은 일반적인 오류 및 해결 방법 섹션을 참조하십시오.

394301

JWT_TOKEN_MISSING_ISSUE_OR_EXPIRATION_TIME

JWT 토큰에는 발행 시간이나 만료 시간이 포함되지 않습니다.

394302

JWT_TOKEN_INVALID_ISSUE_TIME

발급 시간으로부터 60초 이상 지난 후 Snowflake에서 JWT 토큰을 수신했습니다. 가능한 해결 방법은 일반적인 오류 및 해결 방법 섹션을 참조하십시오.

394303

JWT_TOKEN_INVALID_EXPIRATION_TIME

JWT 토큰이 만료되었습니다.

394304

JWT_TOKEN_INVALID_PUBLIC_KEY_FINGERPRINT_MISMATCH

발급자에 지정된 공개 키 지문과 Snowflake에서 사용자에 대해 저장된 지문이 일치하지 않습니다. 가능한 해결 방법은 일반적인 오류 및 해결 방법 섹션을 참조하십시오.

394305

JWT_TOKEN_INVALID_ALGORITHM

JWT 토큰이 RS256 알고리즘으로 서명되지 않았습니다.

394306

JWT_TOKEN_INVALID_SIGNATURE

Snowflake가 JWT 토큰에서 제공한 서명을 확인할 수 없습니다. 제공된 공개 키와 쌍을 이루지 않는 비공개 키로 JWT가 서명되었을 가능성이 있습니다. JWT 서명이 손상되었거나 수정되었을 수도 있습니다.

다음 예에서는 External OAuth, SAML 또는 키 페어 인증과 관련된 실패한 로그인 시도에서 UUID와 함께 SYSTEM$GET_LOGIN_FAILURE_DETAILS 함수를 사용하는 방법을 알려줍니다.

  1. 오류 메시지에서 UUID를 찾습니다.

    Invalid  OAuth access token. [0ce9eb56-821d-4ca9-a774-04ae89a0cf5a]
    
    Copy
  2. UUID를 SYSTEM$GET_LOGIN_FAILURE_DETAILS 함수의 인자로 사용하고 JSON_EXTRACT_PATH_TEXT 함수를 사용하여 오류를 추출합니다.

    SELECT JSON_EXTRACT_PATH_TEXT(SYSTEM$GET_LOGIN_FAILURE_DETAILS('0ce9eb56-821d-4ca9-a774-04ae89a0cf5a'), 'errorCode');
    
    Copy
  3. External OAuth 오류 또는 SAML 오류 테이블에서 오류 설명을 찾습니다.