카테고리:

시스템 함수 (시스템 제어)

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION

계정 매개 변수 SAML_IDENTITY_PROVIDER 에 의해 정의된 기존 SAML ID 공급자(즉, IdP) 구성을 보안 통합으로 마이그레이션합니다.

계정 매개 변수 SAML_IDENTITY_PROVIDER가 있는 경우, SYSTEM$MIGRATE_SAML_IDP_REGISTRATION은 SAML_IDENTITY_PROVIDER 매개 변수의 데이터를 사용하여 새 보안 통합을 만듭니다.

SAML_IDENTITY_PROVIDER 계정 매개 변수가 없는 경우, 함수가 실패합니다. 이 경우, CREATE SECURITY INTEGRATION 에 나온 대로 TYPE = SAML2 인 보안 통합을 만드십시오.

구문

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )

인자

integration_name

IdP 구성을 포함할, 만들어질 새 SAML2 보안 통합의 이름입니다.

전체 이름은 작은따옴표로 묶어야 합니다.

필수 항목입니다.

issuer

IdP EntityID / Issuer 의 값입니다.

전체 이름은 작은따옴표로 묶어야 합니다.

SAML_IDENTITY_PROVIDER에 Issuer 속성으로 지정되지 않은 경우, 필수 항목입니다. 이 매개 변수에 Issuer 값이 포함되어 있는지 확인하려면 다음 문을 실행하십시오.

show parameters like 'SAML_IDENTITY_PROVIDER' in account;

중요

SAML_IDENTITY_PROVIDER 매개 변수에 Issuer 값이 포함되어 있지 않은 경우, IdP의 메타데이터를 사용하여 정확한 값을 찾으십시오. IdP에 따라 사용자는 사용자 인터페이스 관리자 설정을 통하거나, IdP가 제공하는 URL을 통하거나, SAML 페더레이션 메타데이터 XML을 로컬 파일에 다운로드하여 issuer 값을 찾을 수 있습니다.

대표적인 예로서 다음 참조는 Okta 및 Microsoft Azure AD에 대한 issuer 값을 찾는 방법을 자세히 설명합니다.

다음은 IdP를 성공적으로 마이그레이션하고, 새로 만들어진 보안 통합을 보는 방법을 보여주는 대표적인 예입니다.

-- migrate an existing IDP configuration

select system$migrate_saml_idp_registration('my_fed_integration', 'http://my_idp.com');

+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created                     |
+---------------------------------------------------------------------------------+

-- view the newly created security integration

desc integration my_fed_integration;
맨 위로 이동