- 카테고리:
시스템 함수 (시스템 제어)
SYSTEM$MIGRATE_SAML_IDP_REGISTRATION¶
계정 매개 변수 SAML_IDENTITY_PROVIDER 에 의해 정의된 기존 SAML ID 공급자(즉, IdP) 구성을 보안 통합으로 마이그레이션합니다.
계정 매개 변수 SAML_IDENTITY_PROVIDER가 있는 경우, SYSTEM$MIGRATE_SAML_IDP_REGISTRATION은 SAML_IDENTITY_PROVIDER 매개 변수의 데이터를 사용하여 새 보안 통합을 만듭니다.
SAML_IDENTITY_PROVIDER 계정 매개 변수가 없는 경우, 함수가 실패합니다. 이 경우, CREATE SECURITY INTEGRATION 에 나온 대로 TYPE = SAML2
인 보안 통합을 만드십시오.
구문¶
SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )
인자¶
integration_name
함수에 의해 생성될 새 SAML2 보안 통합의 이름입니다.
전체 이름은 작은따옴표로 묶어야 합니다.
필수 항목입니다.
issuer
IdP의 EntityID/발급자입니다.
전체 이름은 작은따옴표로 묶어야 합니다.
SAML_IDENTITY_PROVIDER 매개 변수에
Issuer
특성으로 지정되지 않은 경우, 필수 항목입니다.중요
SAML_IDENTITY_PROVIDER 매개 변수에
Issuer
값이 포함되어 있지 않은 경우, IdP의 메타데이터를 사용하여 정확한 값을 찾으십시오. IdP에 따라 사용자는 사용자 인터페이스 관리자 설정을 통하거나, IdP가 제공하는 URL을 통하거나, SAML 페더레이션 메타데이터 XML을 로컬 파일에 다운로드하여issuer
값을 찾을 수 있습니다.대표적인 예로서 다음 참조는 Okta 및 Microsoft Azure AD에 대한
issuer
값을 찾는 방법을 자세히 설명합니다.
예¶
아래 명령은 기존 IdP 구성을 마이그레이션하는 방법의 예를 제공합니다.
SELECT SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('my_fed_integration', 'http://my_idp.com');
출력:
+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created |
+---------------------------------------------------------------------------------+
마이그레이션된 IdP에 대한 세부 정보를 확인하려면 DESCRIBE
명령을 사용할 수 있습니다.
DESC INTEGRATION my_fed_integration;