SYSTEM$MIGRATE_SAML_IDP_REGISTRATION¶

Sintaxe¶

SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )

Argumentos¶

integration_name

Nome da nova integração de segurança SAML2 a ser criada que conterá a configuração IdP.

Observe que o nome completo deve ser delimitado por aspas simples.

Obrigatório.

issuer

Valor do IdP EntityID / Issuer.

O nome completo deve ser delimitado por aspas simples.

Obrigatório se não especificado em SAML_IDENTITY_PROVIDER como o atributo Issuer. Para verificar se este parâmetro contém um valor para Issuer, execute a seguinte instrução:

show parameters like 'SAML_IDENTITY_PROVIDER' in account;

Importante

Se o parâmetro SAML_IDENTITY_PROVIDER não contém um valor para Issuer, use os metadados de seu IdP para localizar o valor exato. Dependendo do IdP, você pode conseguir localizar o valor issuer pelas configurações do administrador da interface do usuário, um URL fornecido por seu IdP, ou baixando os metadados SAML da federação XML para um arquivo local.

Como um exemplo representativo, as seguintes referências detalham como localizar o valor issuer para Okta e Microsoft Azure AD:

• Configurações Okta SAML

• Integração do Azure Active Directory com o Snowflake

Exemplos¶

O seguinte é um exemplo representativo que migra o IdP com sucesso e mostra como visualizar a integração de segurança recém-criada:

-- migrate an existing IDP configuration

select system$migrate_saml_idp_registration('my_fed_integration', 'http://my_idp.com');

+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created                     |
+---------------------------------------------------------------------------------+

-- view the newly created security integration

desc integration my_fed_integration;