- 类别:
系统函数 (系统控制)
SYSTEM$MIGRATE_SAML_IDP_REGISTRATION¶
将由账户参数 SAML_IDENTITY_PROVIDER 定义的现有 SAML 身份提供商(即 IdP)配置迁移至安全集成。
如果账户参数 SAML_IDENTITY_PROVIDER 存在,SYSTEM$MIGRATE_SAML_IDP_REGISTRATION 使用 SAML_IDENTITY_PROVIDER 参数中的数据创建新的安全集成。
如果 SAML_IDENTITY_PROVIDER 账户参数不存在,则函数失败。如果发生这种情况,请创建一个安全集成,其中 TYPE = SAML2 如 CREATE SECURITY INTEGRATION 所示。
语法¶
SYSTEM$MIGRATE_SAML_IDP_REGISTRATION( '<integration_name>', '<issuer>' )
实参¶
integration_name新 SAML2 安全集成的名称将由该函数创建。
请注意,整个名称必须放在单引号内。
必填。
issuerIdP 的 EntityID /Issuer。
整个名称必须放在单引号内。
如果未在 SAML_IDENTITY_PROVIDER 参数中指定为
Issuer属性,则为必填项。重要
如果 SAML_IDENTITY_PROVIDER 参数不包含
Issuer值,使用 IdP 的元数据来定位准确值。通过用户界面管理员设置( IdP 提供的 URL),或通过将 SAML 联合元数据 XML 下载到本地文件,您也许能够根据 IdP 来定位issuer的值。作为一个代表性示例,以下参考资料详细说明了如何定位 Okta 和 Microsoft Azure AD 的
issuer值:Okta SAML 设置 (https://developer.okta.com/docs/guides/build-sso-integration/saml2/specify-your-settings/)
Azure AD 与 Snowflake 集成 (https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/snowflake-tutorial)
示例¶
以下命令提供了一个示例,展示了如何迁移现有 IdP 配置:
SELECT SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('my_fed_integration', 'http://my_idp.com');
输出:
+---------------------------------------------------------------------------------+
| SYSTEM$MIGRATE_SAML_IDP_REGISTRATION('MY_FED_INTEGRATION', 'HTTP://MY_IDP.COM') |
+---------------------------------------------------------------------------------+
| SUCCESS : [MY_FED_INTEGRATION] Fed SAML integration created |
+---------------------------------------------------------------------------------+
查看有关已迁移 IdP 的详细信息时,您可以使用 DESCRIBE 命令:
DESC INTEGRATION my_fed_integration;