Authentifizierung für lokale Anwendungen: Integrierte Sicherheitsintegration für Snowflake OAuth

Anwendungen, die Snowflake OAuth zum Authentifizieren verwenden, benötigen eine Sicherheitsintegration, die die Schnittstelle zwischen Snowflake und der Anwendung definiert. Mit dieser Änderung wird eine integrierte, systemeigene Sicherheitsintegration eingeführt, die die Authentifizierung lokaler Desktopanwendungen mit Snowflake OAuthvereinfacht.

Bemerkung

Wenn diese Verhaltensänderung aktiviert ist, wird die integrierte Sicherheitsintegration langsam in die Konten eingeführt und ist möglicherweise nicht sofort verfügbar.

Vor der Änderung:

Sie müssen immer eine Sicherheitsintegration erstellen und konfigurieren, wenn Sie möchten, dass eine Anwendung Snowflake OAuth zum Authentifizieren bei Snowflake verwendet.

Nach der Änderung:

Lokale Desktop-Anwendungen, die sich mit Snowflake OAuth authentifizieren möchten, müssen keine Sicherheitsintegration erstellen. Die integrierte SNOWFLAKE$LOCAL_APPLICATION-Sicherheitsintegration ist in allen Konten vorhanden. Es handelt sich um eine Sicherheitsintegration vom Typ OAUTH.

Da Sie keine Sicherheitsintegration erstellen müssen, können Anwendungsentwickler Snowflake OAuth ohne die Hilfe eines Snowflake-Administrators implementieren. Ein Sicherheitsadministrator kann aber weiterhin die integrierte Sicherheitsintegration konfigurieren, um beispielsweise die Gültigkeitsdauer von Zugriffstoken zu steuern und anzugeben, ob Wiederherstellungstoken für die einmalige Verwendung wiederhergestellt werden sollen.

Nur lokale Desktop-Anwendungen können sich über die integrierte Sicherheitsintegration authentifizieren. Andere Arten von Anwendungen (z. B. Webanwendungen von Drittanbietern) müssen weiterhin eine Sicherheitsintegration erstellen und konfigurieren, wenn sie sich mit Snowflake OAuth authentifizieren möchten.

Vorteile der integrierten Integration

Das Verwenden der SNOWFLAKE$LOCAL_APPLICATION-Sicherheitsintegration zur Authentifizierung lokaler Anwendungen bietet folgende Vorteile:

  • Bietet eine einfache Authentifizierungsmethode, die eine Alternative zur Authentifizierung mit Kennwörtern darstellt und Ihnen dabei hilft, die kommende Snowflake-Anforderung, dass menschliche Benutzer bei der Authentifizierung mir einem Kennwort eine mehrstufige Authentifizierung (MFA) verwenden, zu erfüllen.

  • Reduziert administrative Konflikte; es ist keine anfängliche Administratoraktion erforderlich, um Snowflake OAuth zu verwenden.

  • Verbessert die Benutzererfahrung für Entwickler, insbesondere für diejenigen, die die Snowflake-CLI verwenden.

  • Ermöglicht es lokalen Anwendungen, OAuth als einmalige Authentifizierungsmethode zu verwenden, wodurch komplexe Konfigurationen entfallen und der Authentifizierungsprozess für die Anwendung meist undurchsichtig wird.

  • Unterstützt Sitzungswechsel innerhalb der Rolle wie andere Authentifizierungsmethoden. Eine benutzerdefinierte Snowflake OAuth-Sicherheitsintegration unterstützt keinen Sitzungswechsel innerhalb der Rolle.

  • Isoliert lokale Anwendungen gegenüber Anmeldedaten des Benutzers. Dadurch werden dauerhafte Anmeldedaten auf der Festplatte eliminiert, was bedeutet, dass sensible Authentifizierungsdaten, z. B. Kennwörter oder persönliche Zugriffstoken, nicht auf unsichere Weise gespeichert werden.

Eine integrierte Sicherheitsintegration schwächt die Sicherheit Ihres Kontos nicht, sondern kombiniert vielmehr eine verbesserte Benutzererfahrung mit der sichersten Form der lokalen Authentifizierung. Das Erstellen neuer Sitzungen innerhalb der Gültigkeitsdauer desOAuth-Aktualisierungstokens entspricht dem bestehenden Muster der Verwendung gespeicherter Benutzeranmeldedaten zum Erstellen neuer Sitzungen. Darüber hinaus behalten Administratoren die Kontrolle über die Authentifizierung, indem sie -Authentifizierungsrichtlinien verwenden, um festzulegen, welche Anmeldedaten für Benutzer zulässig sind.

Entscheidung gegen die Änderung

Ein Kontoadministrator kann die SNOWFLAKE$LOCAL_APPLICATION-Sicherheitsintegration für ein Konto deaktivieren. Diese Aktion verhindert, dass lokale Anwendungen Snowflake OAuth zum Authentifizieren verwenden können, es sei denn, ein Administrator erstellt seine eigene Sicherheitsintegration.

Sie können sich gegen diese Änderung entscheiden, damit Sicherheitsadministratoren die SNOWFLAKE$LOCAL_APPLICATION-Sicherheitsintegration nicht aktivieren können. Führen Sie dazu die folgenden Befehle aus:

USE ROLE ACCOUNTADMIN;

ALTER ACCOUNT SET DISABLE_SNOWFLAKE_LOCAL_APPLICATION_INTEGRATION = TRUE;
Copy

Das Verwenden der DISABLE_SNOWFLAKE_LOCAL_APPLICATION_INTEGRATION-Parameter zum Opt-out verhindert nicht, dass eine SNOWFLAKE$LOCAL_APPLICATION-Integration erstellt wird. Die Integration ist weiterhin in Ihrem Konto vorhanden, aber ihre ENABLED-Eigenschaft wird auf FALSE gesetzt, und ein Sicherheitsadministrator kann die Eigenschaft nicht in TRUE ändern.

Der Kontoadministrator kann den DISABLE_SNOWFLAKE_LOCAL_APPLICATION_INTEGRATION-Parameter festlegen, bevor die SNOWFLAKE$LOCAL_APPLICATION-Integration in einem Konto erstellt wird, sodass die Integration nie aktiviert ist.

Wenn der Kontoadministrator den Kontoparameter nicht zum Opt-out verwendet, kann ein Sicherheitsadministrator die SNOWFLAKE$LOCAL_APPLICATION-Integration weiterhin deaktivieren, nachdem sie erstellt wurde. Um die integrierte Sicherheitsintegration zu deaktivieren, wenn sie bereits im Konto existiert, führen Sie die folgenden Befehle aus:

USE ROLE SECURITYADMIN;

ALTER SECURITY INTEGRATION SNOWFLAKE$LOCAL_APPLICATION SET ENABLED = FALSE;
Copy

Ref: 2056

Sprache: Deutsch