SYSTEM$MIGRATE_SAML_IDP_REGISTRATION¶

Sintaxe¶

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )

Argumentos¶

integration_name

Nome da nova integração de segurança SAML2 que será criada pela função.

Observe que o nome completo deve ser delimitado por aspas simples.

Obrigatório.

issuer

O EntityID / Emissor do IdP.

O nome completo deve ser delimitado por aspas simples.

Obrigatório se não especificado no parâmetro SAML_IDENTITY_PROVIDER como o atributo Issuer.

Importante

Se o parâmetro SAML_IDENTITY_PROVIDER não contém um valor para Issuer, use os metadados de seu IdP para localizar o valor exato. Dependendo do IdP, você pode conseguir localizar o valor issuer pelas configurações do administrador da interface do usuário, um URL fornecido por seu IdP, ou baixando os metadados SAML da federação XML para um arquivo local.

Como exemplo representativo, as referências a seguir detalham como localizar o valor issuer para Okta e Microsoft Entra ID:

• Configurações Okta SAML

• Integração do Microsoft Entra ID com o Snowflake

Exemplos¶

Os comandos abaixo fornecem um exemplo de como você pode migrar uma configuração do IdP existente:

SELECT SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('my_fed_integration', 'http://my_idp.com');

Saída:

+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created                     |
+---------------------------------------------------------------------------------+

Para visualizar detalhes sobre seu IdP migrado, você pode usar o comando DESCRIBE:

DESC INTEGRATION my_fed_integration;