Authentification Snowflake OAuth : Modification de la politique réseau utilisée pour une requête du client vers Snowflake (en attente)¶

Snowflake OAuth vous permet d’utiliser une politique réseau pour restreindre le trafic réseau du client OAuth et de l’utilisateur qui s’authentifie. Il peut y avoir trois politiques réseau différentes qui limitent ce trafic :

• Une politique réseau contrôlant les requêtes provenant du client OAuth. Cette politique réseau est associée à l’intégration de sécurité qui permet au client d’interagir avec Snowflake.

• Une politique réseau contrôlant les requêtes de l’utilisateur qui s’authentifie. Cette politique réseau est associée à l’utilisateur.

• Une politique réseau au niveau du compte qui prévaut lorsqu’il n’existe pas de politique réseau au niveau de l’intégration ou au niveau de l’utilisateur.

Ce changement de comportement affecte la politique réseau qui régit une requête du client OAuth vers Snowflake. Le diagramme suivant met en évidence la requête qui est affectée par ce changement :

Avant la modification:

La politique réseau de niveau utilisateur, et non la politique réseau de niveau intégration, régit une requête qui envoie un jeton d’accès du client OAuth à Snowflake comme serveur de ressources.

Après la modification:

La politique réseau au niveau de l’intégration, si elle est spécifiée, régit une requête qui envoie un jeton d’accès du client OAuth à Snowflake comme serveur de ressources. S’il n’existe pas de politique réseau au niveau de l’intégration, la politique réseau au niveau du compte prévaut.

Les politiques réseau qui régissent les autres requêtes adressées à Snowflake n’ont pas changé :

• Les demandes d’autorisation et de consentement de l’utilisateur envoyées par l’utilisateur à Snowflake sont toujours régies par la politique réseau au niveau de l’utilisateur, si elle est spécifiée.

• La demande de jeton d’accès envoyée du client OAuth à Snowflake est toujours régie par la politique réseau au niveau de l’intégration, si elle est spécifiée.

Réf : 2094