Categorias:

Funções do sistema (Informações do sistema)

SYSTEM$GENERATE_SAML_CSR

Gera uma solicitação de assinatura de certificado (CSR) com o sujeito definido como o sujeito do certificado armazenado na integração SAML2 e pode especificar o DN a ser usado no CSR.

Sintaxe

SYSTEM$GENERATE_SAML_CSR( <name> , <DN> )
Copy

Argumentos

name

O nome da integração de segurança SAML2 para gerar o CSR.

Obrigatório.

DN

O nome diferenciado a ser usado o CSR. Note que um DN é uma cadeia de caracteres de DNs relativos separados por vírgulas. Por exemplo:

'cn=juser, ou=dev, ou=people, o=eng, dc=com'

Opcional.

Em caso de ausência, será utilizado o DN do certificado atual. Se utilizar o certificado autoassinado, o valor será o nome da conta, se definido, ou o nome da conta.

Notas de uso

Nenhum.

Exemplo

Para gerar um CSR com o sujeito definido para o sujeito do certificado atual armazenado na integração SAML2, execute a função apenas com o parâmetro name. Por exemplo:

select system$generate_saml_csr('my_idp');

--------------------------------------------------------------------------------------------------+
SYSTEM$GENERATE_SAML_CSR('MY_IDP')                                                                |
--------------------------------------------------------------------------------------------------+
-----BEGIN NEW CERTIFICATE REQUEST-----                                                           |
MIICWzCCAUMCAQAwFjEUMBIGA1UEAxMLVEVTVEFDQ09VTlQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDCRpyZ  |
...                                                                                               |
-----END NEW CERTIFICATE REQUEST-----                                                             |
--------------------------------------------------------------------------------------------------+
Copy

Nota

O certificado atual se refere ao valor do SAML2_SNOWFLAKE_X509_CERT na integração SAML2 (linha 7 após executar uma instrução DESCRIBE INTEGRATION na integração SAML2).

Este valor do certificado pode ser o certificado autoassinado ou um certificado carregado anteriormente usando uma instrução ALTERSECURITYINTEGRATION, como mostrado em Gerenciamento de sua integração de segurança SAML2.

Para gerar um CSR com o sujeito do CSR definido como um determinado valor, execute a função com os parâmetros name e DN. Por exemplo:

select system$generate_saml_csr('my_idp', 'cn=juser, ou=dev, ou=people, o=eng, dc=com');

--------------------------------------------------------------------------------------------------+
SYSTEM$GENERATE_SAML_CSR('MY_IDP')                                                                |
--------------------------------------------------------------------------------------------------+
-----BEGIN NEW CERTIFICATE REQUEST-----                                                           |
MIICWzCCAUMCAQAwFjEUMBIGA1UEAxMLVEVTVEFDQ09VTlQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDCRpyZ  |
...                                                                                               |
-----END NEW CERTIFICATE REQUEST-----                                                             |
--------------------------------------------------------------------------------------------------+
Copy

Você pode então carregar o certificado para aquela chave privada usando o CSR gerado pela função no Snowflake.

Linguagem: Português