ALTER SECURITY INTEGRATION (SCIM)¶
Modifica as propriedades de uma integração de segurança SCIM existente. Para obter mais informações sobre a modificação de outros tipos de integrações de segurança (por exemplo, SAML2), consulte ALTER SECURITY INTEGRATION.
- Consulte também:
CREATE SECURITY INTEGRATION (SCIM) , DROP INTEGRATION , SHOW INTEGRATIONS , DESCRIBE INTEGRATION
Sintaxe¶
ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name> SET
[ NETWORK_POLICY = '<network_policy>' ]
[ SYNC_PASSWORD = TRUE | FALSE ]
[ COMMENT = '<string_literal>' ]
ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name> UNSET {
NETWORK_POLICY |
[ , ... ]
}
ALTER [ SECURITY ] INTEGRATION <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]
ALTER [ SECURITY ] INTEGRATION <name> UNSET TAG <tag_name> [ , <tag_name> ... ]
Parâmetros¶
name
Identificador da integração a ser alterada. Se o identificador contiver espaços ou caracteres especiais, toda a cadeia de caracteres deverá ser delimitada por aspas duplas. Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.
SET ...
Especifica uma ou mais propriedades/parâmetros a serem definidos para a integração (separados por espaços em branco, vírgulas ou novas linhas):
NETWORK_POLICY = 'network_policy'
Especifica uma política de redes existente ativa para sua conta. A política de redes restringe a lista de endereços IP do usuário ao trocar um código de autorização por um token de acesso ou de atualização e ao usar um token de atualização para obter um novo token de acesso. Se este parâmetro não for definido, a política de redes para a conta (se houver) é utilizada em seu lugar.
SYNC_PASSWORD = TRUE | FALSE
Especifica se deve ativar ou desativar a sincronização de uma senha de usuário de um cliente Okta SCIM como parte da solicitação de API ao Snowflake.
TRUE
permite a sincronização de senhas.FALSE
desativa a sincronização de senha.
Padrão
TRUE
. Se for criada uma integração de segurança sem definir este parâmetro, o Snowflake define este parâmetro comoTRUE
.Se as senhas dos usuários não devem ser sincronizadas do cliente para o Snowflake, certifique-se de que este valor de propriedade esteja definido como
FALSE
e desabilite a sincronização de senhas no cliente Okta.Note que esta propriedade só é suportada para integrações Okta SCIM. As integrações Azure SCIM não são suportadas porque o Microsoft Azure não oferece suporte à sincronização de senhas. Para solicitar suporte, entre em contato com o Microsoft Azure.
Para obter mais detalhes, consulte Gerenciamento de usuários e grupos com SCIM.
COMMENT
Cadeia de caracteres (literal) que especifica um comentário da integração.
Padrão: sem valor
TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]
Especifica o nome da tag e o valor da cadeia de caracteres dela.
O valor de tag é sempre uma cadeia de caracteres, e o número máximo de caracteres do valor da tag é 256.
Para obter detalhes sobre como especificar tags em uma instrução, consulte Cotas de tags para objetos e colunas.
Nota
Embora cada integração de segurança SCIM tenha um parâmetro
ENABLED
, o valor deste parâmetro não tem efeito. Todas as integrações de segurança SCIM são habilitadas, mesmo seENABLED = FALSE
.UNSET ...
Especifica uma ou mais propriedades/parâmetros a serem desativados para a integração de segurança, o que os restaura aos seus padrões:
NETWORK_POLICY
SYNC_PASSWORD
COMMENT
TAG tag_name [ , tag_name ... ]
Notas de uso¶
Em relação aos metadados:
Atenção
Os clientes devem garantir que nenhum dado pessoal (exceto para um objeto do usuário), dados sensíveis, dados controlados por exportação ou outros dados regulamentados sejam inseridos como metadados ao usar o serviço Snowflake. Para obter mais informações, consulte Campos de metadados no Snowflake.
Exemplos¶
O exemplo a seguir inicia a operação de uma integração suspensa:
ALTER SECURITY INTEGRATION myint SET ENABLED = TRUE;