14. August 2025: Workload-Identitäts-Verbund (Allgemeine Verfügbarkeit)¶

Durch den Workload-Identitäts-Verbund können sich Ihre Workloads – wie Dienste, Anwendungen und Container – bei Snowflake authentifizieren, ohne langlebige Anmeldeinformationen verwalten oder speichern zu müssen. Dies bietet ähnliche Sicherheitsvorteile wie die Verwendung eines Identitätsanbieters wie in External OAuth, kann aber viel einfacher zu implementieren sein.

Die Implementierung der Workload-Identitätsbindung besteht darin, den Workload so zu konfigurieren, dass er seinen nativen Identitätsanbieter verwendet, einen Snowflake-Dienstbenutzer für den Workload zu erstellen und sicherzustellen, dass der Workload einen Snowflake-Treiber verwendet, der in der Lage ist, eine Bescheinigung oder ein Sicherheitstoken vom nativen Identitätsanbieter an Snowflake zu senden.

Wenn die Außerkraftsetzung von der einmaligen Passwortanmeldung von Snowflake abgeschlossen ist, können Workloads, die sich ohne menschliche Interaktion bei Snowflake authentifizieren, kein Passwort mehr verwenden.. Die Workload Identity Federation bietet eine einfache, sichere Authentifizierungsmethode für diese Workloads.

Weitere Informationen dazu finden Sie unter Workload Identity Federation.