Identitätsanbieter (IdP) für Snowflake Open Catalog konfigurieren¶

Erstellen Sie eine Anwendung in Okta für Ihr Snowflake Open Catalog-Konto.¶

1. Melden Sie sich beim Okta Admin Portal an.

2. Wählen Sie im linken Bereich Applications > Applications, und wählen Sie dann Browse App Catalog aus.

3. Suchen Sie über die Suchleiste nach der Anwendung Snowflake, und wählen Sie sie aus.

4. Wählen Sie Add Integration.

5. Geben Sie auf der Registerkarte General settings die folgenden Werte ein:

   • Geben Sie unter Application label Snowflake Open Catalog ein.

   • Geben Sie unter Subdomain den Namen Ihrer Snowflake-Organisation und den Namen Ihres Snowflake Open Catalog-Kontos im Format <orgname>-<my-snowflake-open-catalog-account-name> ein.

     Beispiel: ABCDEFG-MYACCOUNT1. Informationen dazu, wie Sie diese Namen finden, erhalten Sie unter Bevor Sie beginnen.

6. Wählen Sie unter Sign-On Options - Required die Option SAML 2.0 aus.

7. Wählen Sie unter Credentials Details für Application username format die Option Okta username.

   Dies ist der NameID-Wert, der von Okta an Snowflake übergeben wurde und der mit dem LOGIN_NAME-Wert jedes Benutzers in Snowflake Open Catalog übereinstimmen muss.

8. Wählen Sie Done.

9. Wählen Sie View Setup Instructions.

   Dadurch wird eine neue Browser-Registerkarte geöffnet, die Informationen zur Konfiguration Ihres Snowflake Open Catalog-Kontos für die Verwendung von SSO enthält.

10. Kopieren Sie aus den Einrichtungsanweisungen die folgenden Werte, und fügen Sie sie zur späteren Verwendung in einen Texteditor ein:

    • Entität ID (manchmal auch als Aussteller-URL bezeichnet)

    • IDP SSO URL (manchmal auch als Anmeldungs-URL bezeichnet)

    • Authentifizierungszertifikat.

Benutzer (Person) erstellen¶

Okta verwendet den Begriff Person statt Benutzer. Dies sind die Benutzer, die Zugriff auf Ihr Open Catalog-Konto haben werden.

Um Benutzer in Okta zu erstellen, gehen Sie wie folgt vor:

1. Wählen Sie im Okta-Admin-Portal im linken Bereich Directory > People.

2. Wählen Sie Add Person.

3. Geben Sie die Details des Benutzers ein:

   Feld	Wert
   User type	Wählen Sie User.
   First name	Der Vorname des Benutzers.
   Last name	Der Nachname des Benutzers.
   Username	Die E-Mail-Adresse des Benutzers. Hinweis: Der Username, den Sie hier eingeben, muss mit dem LOGIN_NAME übereinstimmen, der verwendet wird, um den Benutzer in Open Catalog zu erstellen.
   Primary email	Dieses Feld wird automatisch mit dem Benutzernamen ausgefüllt, den Sie eingeben.
   Activation	Wählen Sie Activate now.
   I will set password	Wählen Sie diese Option aus, und geben Sie dann ein Kennwort für den Benutzer ein.

4. Wählen Sie Save.

Benutzern die Snowflake Open Catalog-Anwendung zuweisen¶

Indem Sie einem Benutzer die Open Catalog-Anwendung zuweisen, können Sie ihm Zugriff auf Ihr Open Catalog-Konto gewähren. Wenn Sie den Benutzer in Open Catalog erstellen, gewähren Sie ihm Zugriff auf das Konto.

Um Benutzern in Okta die Snowflake Open Catalog-Anwendung zuzuweisen, gehen Sie wie folgt vor:

1. Navigieren Sie im Okta Admin Portal zu der Snowflake Open Catalog-Anwendung, die Sie zuvor erstellt haben.

2. Wählen Sie die Registerkarte Assignments.

3. Weisen Sie den Benutzern die Anwendung über die individuelle Benutzerzuweisung (Assign to People) oder die Gruppenzuweisung (Assign to Groups) zu.

Snowflake Open Catalog-Anwendung erstellen¶

1. Melden Sie sich bei der Auth0-Konsole an.

2. Wählen Sie Applications > Applications > + Create Application.

3. Erstellen Sie eine Anwendung für Snowflake Open Catalog:

   1. Wählen Sie Native.

   2. Geben Sie einen Namen für die Anwendung ein: Snowflake Open Catalog

   3. Wählen Sie Erstellen.

4. Geben Sie auf der Registerkarte Settings unter Application URIs die folgenden Informationen ein:

   Feld	Wert
   Application Login URI	https://<Name der Organisation>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com Beispiel: https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com Informationen dazu, wie Sie diese Namen finden, erhalten Sie unter Bevor Sie beginnen.
   Allowed Callback URLs	https://<Name der Organisation>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com https://<Name der Organisation>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login Beispiel: https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com <br /><br /> https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/login Informationen dazu, wie Sie diese Namen finden, erhalten Sie unter Bevor Sie beginnen.
   Allowed Logout URLs	https://<Name der Organisation>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/logout Beispiel: https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/logout Informationen dazu, wie Sie diese Namen finden, erhalten Sie unter Bevor Sie beginnen.

5. Wählen Sie unter Advanced settings die Registerkarte Grant Types.

6. Aktivieren Sie das Kontrollkästchen Password. Akzeptieren Sie die Standardwerte für die anderen Einstellungen.

7. Wählen Sie oben auf der Seite die Registerkarte Addons.

8. Wählen Sie SAML2 WEB APP.

9. Wählen Sie in dem sich nun öffnenden Fenster die Registerkarte Settings.

10. Geben Sie unter Application Callback URL, Folgendes ein: https://<Name der Organisation>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login
    
    Beispiel: https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/login
    
    Informationen dazu, wie Sie diese Namen finden, erhalten Sie unter Bevor Sie beginnen.|

11. Ersetzen Sie für Settings den Inhalt durch den folgenden Code:

      {
             "audience": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com",
             "recipient": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login",
             "signatureAlgorithm": "rsa-sha256",
             "digestAlgorithm": "sha256",
             "destination": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login",
             "nameIdentifierProbes": [
                  "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress""
              ],
             "logout": {
                "callback": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/logout"
              },
             "binding": "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
        }
    

    Copy

    Wobei:

    <orgname> is the name of your Snowflake organization, and<my-snowflake-open-catalog-account-name> ist der Name Ihres Snowflake Open Catalog-Kontos. Informationen dazu, wie Sie diese Namen finden, erhalten Sie unter Bevor Sie beginnen.

12. Scrollen Sie nach unten, und wählen Sie Enable.

    Diese Schaltfläche ändert sich in Save.

13. Um Ihre Einstellungen zu speichern, wählen Sie Save.

Benutzer erstellen¶

Dies sind die Benutzer, die Zugriff auf Ihr Open Catalog-Konto haben werden.

Um Benutzer in Auth0 zu erstellen, gehen Sie wie folgt vor:

1. Wählen Sie in der Auth0-Konsole im linken Bereich User Management > Users.

2. Wählen Sie + Create User.

3. Geben Sie im Dialog Create user diese Werte ein:

   • Wählen Sie für Verbindung die Option Username-Password-Authentication.

   • Geben Sie für E-Mail eine E-Mail-Adresse für den Benutzer ein.

     Bemerkung

     Die E-Mail-Adresse, die Sie hier eingeben, muss mit dem LOGIN_NAME übereinstimmen, der verwendet wird, um den Benutzer in Open Catalog zu erstellen.

   1. Geben Sie unter Password und Repeat Password zweimal dasselbe Kennwort für den Benutzer ein.

   2. Wählen Sie Erstellen.