Snowflake Connector for Microsoft Power Platform : [Facultatif] Configurer l’autorisation de validation Entra

Nous recommandons de tester la configuration et suggérons d’utiliser les commandes cURL ci-dessous pour déterminer si Entra émet correctement un jeton.

Validation de l’authentification déléguée

Les étapes précédentes doivent être exécutées pour obtenir la valeur du code d’autorisation requise. Pour obtenir le code requis, suivez les étapes décrites dans Demander un code d’autorisation.

  1. Obtenir un code d’autorisation :

    Dans un navigateur, saisissez l’adresse URL suivante, en remplaçant les espaces réservés par vos valeurs :

    https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/authorize?client_id=<client_id>&response_type=code&redirect_uri=https%3A%2F%2Flocalhost&response_mode=query&scope=api://<app_resource_id>/session:role-any&state=12345
    Copy

  2. Obtenir un jeton d’accès :

    Utilisez le code d’autorisation de l’étape précédente pour obtenir un jeton d’accès. Remplacez les espaces réservés par vos valeurs dans la commande cURL suivante :

    curl -X  POST \
     -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" \
     --data-urlencode "client_id=<your client id>" \
     --data-urlencode "client_secret=<your client secret>"  \
     --data-urlencode "grant_type=authorization_code" \
     --data-urlencode "code=<use auth code from 1>" \
     --data-urlencode "scope=api://7bd09dd9-a6ef-4461-b014-c3226df74ed0/.default"  \
     --data-urlencode "redirect_uri=http://localhost" \
     https://login.microsoftonline.com/9a2d78cb-73e9-40ee-a558-fc1ac5ef57a7/oauth2/v2.0/token
    Copy

    Note

    Vous devez ajouter localhost en tant qu’URI de redirection supplémentaire dans l’application du client AAD.

Validation de l’authentification du principal de service

curl -X POST \
     -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" \
     --data-urlencode "client_id=<CLIENT_ID>" \
     --data-urlencode "client_secret=<CLIENT_SECRET>" \
     --data-urlencode "grant_type=client_credentials" \
     --data-urlencode "scope=api://<Appl_URI_ID from Oauth Server>/.default" \
     https://login.microsoftonline.com/<TENANT_ID>/oauth2/v2.0/token
Copy

Où :

  • CLIENT_ID = ID client de Configuration du client Oauth.

  • CLIENT_SECRET = Clé secrète du client dans la configuration du client Oauth.

  • TENANT_ID = ID locataire de la configuration du client Oauth.

Pour valider le jeton dans Snowflake, exécutez la commande SQL dans les étapes ci-dessous avec le jeton de ci-dessus :

  1. Accédez à Snowsight.

  2. Ouvrez une feuille de calcul.

  3. Exécutez le code suivant :

    system$verify_external_oauth_token({token});
    Copy

Prochaines étapes

Après avoir effectué ces procédures, suivez les étapes : Snowflake Connector for Microsoft Power Platform : [Facultatif] Validez l’accès à Snowflake.

Langage: Français