Snowflake-OAuth-Authentifizierung: Änderung der Netzwerkrichtlinie, die für eine Anfrage vom Client an Snowflake verwendet wird (ausstehend)

Achtung

Diese Verhaltensänderung ist in Bundle 2025_06 enthalten.

Den aktuellen Status des Bundles finden Sie unter Bundle-Verlauf.

Die Snowflake-OAuth ermöglicht die Verwendung einer Netzwerkrichtlinie, um den Netzwerkdatenverkehr vom OAuth-Client und von dem Benutzenden, der sich authentifiziert, zu beschränken. Es kann drei verschiedene Netzwerkrichtlinien geben, die diesen Datenverkehr einschränken:

  • Eine Netzwerkrichtlinie, die die Anforderungen vom OAuth-Client steuert. Diese Netzwerkrichtlinie ist mit der Sicherheitsintegration verknüpft, die es dem Client ermöglicht, mit Snowflake zu interagieren.

  • Eine Netzwerkrichtlinie, die die Anforderungen des Benutzenden steuert, der sich authentifiziert. Diese Netzwerkrichtlinie ist dem Benutzenden zugeordnet.

  • Eine Netzwerkrichtlinie auf Kontoebene, die gilt, wenn es keine Netzwerkrichtlinie auf Integrations- oder Benutzerebene gibt.

Diese Verhaltensänderung wirkt sich darauf aus, welche Netzwerkrichtlinie für eine Anforderung des OAuth-Clients an Snowflake gilt. Die folgende Abbildung zeigt die Anforderung, die von der Änderung betroffen ist:

Snowflake-OAuth-Workflow mit hervorgehobener Anforderung
Vor der Änderung:

Für eine Anforderung, die ein Zugriffstoken vom OAuth-Client an Snowflake als Ressourcenserver sendet, gilt die Netzwerkrichtlinie auf Benutzerebene und nicht die Netzwerkrichtlinie auf Integrationsebene.

Nach der Änderung:

Die Netzwerkrichtlinie auf Integrationsebene, falls angegeben, steuert eine Anforderung, die ein Zugriffstoken vom OAuth-Client an Snowflake als Ressourcenserver sendet. Wenn es keine Netzwerkrichtlinie auf Integrationsebene gibt, gilt die Netzwerkrichtlinie auf Kontoebene.

Die Netzwerkrichtlinien, die andere Anforderungen an Snowflake regeln, haben sich nicht geändert:

  • Benutzerautorisierungs- und Benutzerzustimmungsanfragen, die vom Benutzenden an Snowflake gesendet werden, unterliegen weiterhin der Netzwerkrichtlinie auf Benutzerebene, sofern diese angegeben ist.

  • Die vom OAuth-Client an Snowflake gesendete Zugriffstoken-Anforderung wird weiterhin von der Netzwerkrichtlinie auf Integrationsebene geregelt, falls angegeben.

Bemerkung

Wenn dieses Bundle aktiviert ist, können Sie eine Netzwerkrichtlinie mit einer externen OAuth-Sicherheitsintegration verknüpfen. Bisher konnte nur eine Snowflake-OAuth-Sicherheitsintegration mit einer Netzwerkrichtlinie verknüpft werden.

Ref: 2094

Sprache: Deutsch