Authentification pour les applications locales : Intégration de sécurité intégrée pour Snowflake OAuth¶

Avantages de l’intégration intégrée¶

L’utilisation de l’intégration de sécurité SNOWFLAKE$LOCAL_APPLICATION pour authentifier les applications locales présente les avantages suivants :

• Elle fournit une méthode d’authentification simple qui est une alternative à l’authentification par mot de passe, vous aidant à vous conformer à l’exigence à venir de Snowflake qui exigera les utilisateurs humains utilisent l’authentification multifactorielle (MFA) s’ils s’authentifient avec un mot de passe.

• Elle réduit les contraintes administratives ; aucune action initiale de l’administrateur n’est requise pour utiliser Snowflake OAuth.

• Elle améliore l’expérience utilisateur des développeurs, en particulier ceux qui utilisent l’outil Snowflake CLI.

• Elle permet aux applications locales d’utiliser OAuth comme méthode d’authentification unique, éliminant le besoin de configurations complexes et rendant le processus d’authentification majoritairement opaque pour l’application.

• Elle prend en charge le changement de session dans le rôle comme les autres méthodes d’authentification. Une intégration de sécurité Snowflake OAuth définie par un utilisateur ne prend pas en charge le changement de session dans les rôles.

• Elle isole les applications locales des identifiants de connexion des utilisateurs. Cela élimine les identifiants à longue durée sur le disque, ce qui signifie que les données d’authentification sensibles, telles que les mots de passe ou les jetons d’accès personnels, ne sont pas conservées de manière non sécurisée.

Le fait d’avoir une intégration de sécurité intégrée n’affaiblit pas la position de sécurité de votre compte, mais combine plutôt une expérience utilisateur améliorée avec la forme la plus sécurisée d’authentification locale. La création de nouvelles sessions dans la fenêtre de validité du jeton d’actualisation OAuth est équivalente au modèle existant d’utilisation des identifiants de connexion utilisateur enregistrés pour créer de nouvelles sessions. En outre, les administrateurs conservent le contrôle sur l’authentification en utilisant les politiques d’authentification pour déterminer les identifiants de connexion autorisés pour les utilisateurs.

Désactiver la modification¶

Un administrateur de compte peut désactiver l’intégration de sécurité``SNOWFLAKE$LOCAL_APPLICATION`` pour un compte donné. Cette action empêche les applications locales d’utiliser Snowflake OAuth pour s’authentifier, à moins qu’un administrateur ne crée sa propre intégration de sécurité.

Pour annuler cette modification afin que les administrateurs de sécurité ne puissent pas activer l’intégration de sécurité SNOWFLAKE$LOCAL_APPLICATION, exécutez les commandes suivantes :

USE ROLE ACCOUNTADMIN;

ALTER ACCOUNT SET DISABLE_SNOWFLAKE_LOCAL_APPLICATION_INTEGRATION = TRUE;

L’utilisation du paramètre DISABLE_SNOWFLAKE_LOCAL_APPLICATION_INTEGRATION pour désactiver la modification n’empêche pas la création de l’intégration``SNOWFLAKE$LOCAL_APPLICATION``. L’intégration existera toujours dans votre compte, mais sa propriété ENABLED sera FALSE, et un administrateur de sécurité ne pourra pas changer la propriété en TRUE.

L’administrateur du compte peut définir le paramètreDISABLE_SNOWFLAKE_LOCAL_APPLICATION_INTEGRATION avant que l’intégration SNOWFLAKE$LOCAL_APPLICATION soit créée dans un compte de sorte à ce que l’intégration ne soit jamais activée.

Si l’administrateur du compte n’utilise pas le paramètre de compte pour désactiver le changement, un administrateur de sécurité peut toujours désactiver l’intégration SNOWFLAKE$LOCAL_APPLICATION après sa création. Pour désactiver l’intégration de sécurité intégrée après sa création dans le compte, exécutez les commandes suivantes :

USE ROLE SECURITYADMIN;

ALTER SECURITY INTEGRATION SNOWFLAKE$LOCAL_APPLICATION SET ENABLED = FALSE;

Réf : 2056