- 카테고리:
시스템 함수 (시스템 제어)
SYSTEM$MIGRATE_SAML_IDP_REGISTRATION¶
계정 매개 변수 SAML_IDENTITY_PROVIDER 에 의해 정의된 기존 SAML ID 공급자(즉, IdP) 구성을 보안 통합으로 마이그레이션합니다.
계정 매개 변수 SAML_IDENTITY_PROVIDER가 있는 경우, SYSTEM$MIGRATE_SAML_IDP_REGISTRATION은 SAML_IDENTITY_PROVIDER 매개 변수의 데이터를 사용하여 새 보안 통합을 만듭니다.
SAML_IDENTITY_PROVIDER 계정 매개 변수가 없는 경우, 함수가 실패합니다. 이 경우, CREATE SECURITY INTEGRATION 에 나온 대로 TYPE = SAML2 인 보안 통합을 만드십시오.
구문¶
SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )
인자¶
integration_name함수에 의해 생성될 새 SAML2 보안 통합의 이름입니다.
전체 이름은 작은따옴표로 묶어야 합니다.
필수 항목입니다.
issuerIdP의 EntityID/발급자입니다.
전체 이름은 작은따옴표로 묶어야 합니다.
SAML_IDENTITY_PROVIDER 매개 변수에
Issuer특성으로 지정되지 않은 경우, 필수 항목입니다.중요
SAML_IDENTITY_PROVIDER 매개 변수에
Issuer값이 포함되어 있지 않은 경우, IdP의 메타데이터를 사용하여 정확한 값을 찾으십시오. IdP에 따라 사용자는 사용자 인터페이스 관리자 설정을 통하거나, IdP가 제공하는 URL을 통하거나, SAML 페더레이션 메타데이터 XML을 로컬 파일에 다운로드하여issuer값을 찾을 수 있습니다.대표적인 예로서 다음 참조는 Okta 및 Microsoft Azure AD에 대한
issuer값을 찾는 방법을 자세히 설명합니다.
예¶
다음은 IdP를 성공적으로 마이그레이션하고, 새로 만들어진 보안 통합을 보는 방법을 보여주는 대표적인 예입니다.
-- migrate an existing IDP configuration
select system$migrate_saml_idp_registration('my_fed_integration', 'http://my_idp.com');
+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created |
+---------------------------------------------------------------------------------+
-- view the newly created security integration
desc integration my_fed_integration;