Snowflake Connector for Microsoft Power Platform: [Optional] Validieren des Entra-Autorisierungs-Setups

Snowflake empfiehlt, die Konfiguration zu testen, und schlägt die Verwendung der cURL-Befehle unten vor, um festzustellen, ob Entra ein Token korrekt ausstellt.

Delegierte Validierung der Authentifizierung

Die vorherigen Schritte müssen ausgeführt werden, um den erforderlichen Wert für den Autorisierungscode zu erhalten. Um den benötigten Code zu erhalten, führen Sie die unter Autorisierungscode anfordern beschriebenen Schritte aus.

  1. Autorisierungscode abrufen:

    Geben Sie in einem Browser die folgende URL ein und ersetzen Sie die Platzhalter durch Ihre Werte:

    https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/authorize?client_id=<client_id>&response_type=code&redirect_uri=https%3A%2F%2Flocalhost&response_mode=query&scope=api://<app_resource_id>/session:role-any&state=12345
    Copy

  2. Zugriffstoken abrufen:

    Verwenden Sie den Autorisierungscode aus dem vorherigen Schritt, um ein Zugriffstoken zu erhalten. Ersetzen Sie im Folgenden cURL-Befehl die Platzhalter durch Ihre Werte:

    curl -X  POST \
     -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" \
     --data-urlencode "client_id=<your client id>" \
     --data-urlencode "client_secret=<your client secret>"  \
     --data-urlencode "grant_type=authorization_code" \
     --data-urlencode "code=<use auth code from 1>" \
     --data-urlencode "scope=api://7bd09dd9-a6ef-4461-b014-c3226df74ed0/.default"  \
     --data-urlencode "redirect_uri=http://localhost" \
     https://login.microsoftonline.com/9a2d78cb-73e9-40ee-a558-fc1ac5ef57a7/oauth2/v2.0/token
    Copy

    Bemerkung

    Sie müssen localhost als zusätzlichen Umleitungs-URI in der AAD-Clientanwendung hinzufügen.

Validierung der Authentifizierung des Dienstprinzipals

curl -X POST \
     -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" \
     --data-urlencode "client_id=<CLIENT_ID>" \
     --data-urlencode "client_secret=<CLIENT_SECRET>" \
     --data-urlencode "grant_type=client_credentials" \
     --data-urlencode "scope=api://<Appl_URI_ID from Oauth Server>/.default" \
     https://login.microsoftonline.com/<TENANT_ID>/oauth2/v2.0/token
Copy

Wobei:

  • CLIENT_ID = Client-ID aus dem Oauth-Client-Setup.

  • CLIENT_SECRET = Client-Geheimnis aus der Einrichtung des OAuth-Clients.

  • TENANT_ID = Mandanten-ID aus der Einrichtung des OAuth-Clients.

Um das Token in Snowflake zu validieren, führen Sie SQL in den folgenden Schritten mit dem Token von oben aus:

  1. Navigieren Sie zu Snowsight.

  2. Öffnen Sie das Arbeitsblatt.

  3. Führen Sie den folgenden Code aus:

    system$verify_external_oauth_token({token});
    Copy

Nächste Schritte

Führen Sie nach Beendigung dieser Prozeduren die unter Snowflake Connector for Microsoft Power Platform: [Optional] Snowflake-Zugriff validieren beschriebenen Schritte aus.

Sprache: Deutsch