ALTER SECURITY INTEGRATION (SCIM)

修改现有 SCIM 安全集成的属性。有关修改其他类型的安全集成(例如 SAML2),请参阅 ALTER SECURITY INTEGRATION

另请参阅:

CREATE SECURITY INTEGRATION (SCIM)DROP INTEGRATIONSHOW INTEGRATIONSDESCRIBE INTEGRATION

语法

ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name> SET
    [ ENABLED = { TRUE | FALSE } ]
    [ NETWORK_POLICY = '<network_policy>' ]
    [ REJECT_TOKENS_ISSUED_BEFORE = '<datetime_string>' ]
    [ SYNC_PASSWORD = { TRUE | FALSE } ]
    [ COMMENT = '<string_literal>' ]

ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name>  UNSET {
                                                            NETWORK_POLICY |
                                                            [ , ... ]
                                                            }
ALTER [ SECURITY ] INTEGRATION <name> SET TAG <tag_name> = '<tag_value>'
    [ , <tag_name> = '<tag_value>' ... ]

ALTER [ SECURITY ] INTEGRATION <name> UNSET TAG <tag_name> [ , <tag_name> ... ]
Copy

参数

name

要更改的集成的标识符。如果标识符包含空格或特殊字符,则整个字符串必须放在双引号内。放在双引号内的标识符也区分大小写。

SET ...

指定要为集成设置的一个或多个属性/参数(用空格、逗号或新行分隔):

ENABLED = TRUE | FALSE

指定是否启用安全集成。要禁用集成,请设置 ENABLED = FALSE

NETWORK_POLICY = 'network_policy'

指定控制 SCIM 网络流量的现有 网络策略

如果还为账户或用户设置了网络策略,请参阅 网络策略优先顺序

REJECT_TOKENS_ISSUED_BEFORE = 'datetime_string'

如果设置了此参数,则在指定日期之前发行的令牌将被拒绝。这可以减轻与长期存在或可能遭到入侵的令牌相关的安全风险。如果未设置或未指定此参数,则令牌没有到期日期,之前由于此机制而被拒绝的令牌将被视为有效。在此日期之前发行的、已经获得批准的令牌不会失效,但验证在此日期之前发行的令牌的新请求将失败。

无法在 CREATE SECURITY INTEGRATION 语句中分配此参数;只能在创建集成后添加此参数。

该格式是任何 有效的 Snowflake 时间戳格式,带有可选时区。如果未提供时区,则从当前用户设置中推断出来。例如:

  • 'Tue, 30 Sep 2025 12:30:00 -0700'

  • 'Tue, 30 Sep 2025 12:30:00'

  • '2025-09-30 12:30:00'

Default: No earliest issue date.

SYNC_PASSWORD = TRUE | FALSE

指定是否启用或禁用 Okta SCIM 客户端中的用户密码同步(作为 Snowflake API 请求的一部分)。

  • TRUE 则启用密码同步。

  • FALSE 则禁用密码同步。

默认值为 FALSE。如果创建安全集成时未设置此参数,Snowflake 会将此参数设置为 FALSE

如果不应将用户密码从客户端同步到 Snowflake,请确保此属性值设置为 FALSE 在 Okta 客户端中禁用密码同步。

请注意,此属性仅支持 Okta SCIM 集成。不支持 Microsoft Entra ID SCIM 集成,因为 Microsoft Entra ID 不支持密码同步。要请求支持,请联系 Microsoft。

有关详细信息,请参阅 Snowflake SCIM 支持

COMMENT

字符串(字面量),用于指定集成注释。

默认:无值

TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]

指定 标签 名称和标签字符串值。

标签值始终为字符串,标签值的最大字符数为 256。

有关在语句中指定标签的信息,请参阅 Tag quotas

UNSET ...

指定要为安全集成取消设置的一个或多个属性/参数,这会将它们重置回默认值:

  • NETWORK_POLICY

  • REJECT_TOKENS_ISSUED_BEFORE

  • SYNC_PASSWORD

  • COMMENT

  • TAG tag_name [ , tag_name ... ]

使用说明

关于元数据:

注意

客户应确保在使用 Snowflake 服务时,不会将个人数据(用户对象除外)、敏感数据、出口管制数据或其他受监管数据作为元数据输入。有关更多信息,请参阅 Snowflake 中的元数据字段

示例

以下示例启动了已暂停的集成的操作:

ALTER SECURITY INTEGRATION myint SET ENABLED = TRUE;
Copy

以下代码为 SCIM 集成增加了令牌有效期限制;2025 年 9 月 30 日中午之前发行的令牌被视为无效。

ALTER SECURITY INTEGRATION 'example_integration'
  SET REJECT_TOKENS_ISSUED_BEFORE = '2025-09-30 12:00:00';
Copy
语言: 中文