29-30 janvier 2024 — Notes de version 8.4

Attention

La version est terminée.

Pour les différences entre la version préliminaire et la version finale de ces notes de versions, voir Notes de version - Journal des changements.

Mises à jour de sécurité

Améliorations de l’authentification — Avant-première

Avec cette version, nous avons le plaisir d’annoncer la disponibilité en avant-première de plusieurs améliorations liées à l’authentification, notamment :

  • Politiques d’authentification.

  • Flux de connexion avec identificateur d’abord.

  • Prise en charge de la mise en œuvre de l’authentification fédérée à l’aide de plusieurs fournisseurs d’identité.

  • Nouveaux paramètres d’intégration de sécurité SAML2 pour l’authentification fédérée.

Politiques d’authentification

Les politiques d’authentification permettent de contrôler la manière dont un client ou un utilisateur s’authentifie. Ils peuvent être utilisés pour restreindre les connexions en fonction du type de client qui tente de se connecter (par exemple, autoriser Snowsight et bloquer SnowSQL), ainsi que pour réglementer les méthodes d’authentification qui peuvent être utilisées (par exemple, autoriser les mots de passe et bloquer l’authentification par paire de clés).

Pour plus d’informations, voir Politiques d’authentification.

Flux de connexion avec identificateur d’abord

Le flux de connexion avec identificateur d’abord commence par demander à l’utilisateur un nom d’utilisateur ou une adresse e-mail avant de lui présenter des options d’authentification. Ces options d’authentification sont basées sur des règles définies dans les politiques d’authentification et les intégrations de sécurité SAML2. Par exemple, la combinaison d’une politique d’authentification et du flux de connexion avec identificateur d’abord peut masquer l’option du mot de passe à un utilisateur qui doit s’authentifier auprès d’un fournisseur d’identité, ce qui réduit la confusion et améliore l’expérience de l’utilisateur.

Pour plus d’informations sur cette fonctionnalité et sur la manière de l’activer, voir Connexion avec identificateur d’abord.

Prise en charge de plusieurs fournisseurs d’identité

Snowflake prend désormais en charge plusieurs fournisseurs d’identité, ce qui permet à différents utilisateurs de s’authentifier auprès de différents fournisseurs d’identité. Cette fonctionnalité nécessite l’activation du flux de connexion avec identificateur d’abord.

Pour plus d’informations, voir Utilisation de plusieurs fournisseurs d’identité pour l’authentification fédérée.

Nouvelles propriétés pour les intégrations de sécurité SAML2

Une intégration de sécurité SAML2 pour une configuration d’authentification fédérée peut inclure deux nouvelles propriétés :

  • ALLOWED_USER_DOMAINS

  • ALLOWED_EMAIL_PATTERNS

Lorsque l’utilisateur se connecte, son adresse e-mail doit correspondre aux valeurs spécifiées dans ces propriétés afin de s’authentifier auprès du fournisseur d’identité associé à l’intégration de sécurité.

Cette fonctionnalité nécessite l’activation du flux de connexion avec identificateur d’abord.

Pour plus d’informations, voir CREATE SECURITY INTEGRATION (SAML2).

Mises à jour de l’entrepôt virtuel

Grands entrepôts — Disponibilité générale dans les régions Microsoft Azure

Avec cette version, nous avons le plaisir d’annoncer la disponibilité générale d’entrepôts plus grands (5X-LARGE et 6X-LARGE) dans les régions Microsoft Azure, à l’exclusion des régions Azure Government.

Avant de provisionner un entrepôt 5X-LARGE ou 6X-LARGE, veuillez contacter l’assistance Snowflake.

Pour plus d’informations, voir Vue d’ensemble des entrepôts.

Mises à jour de l’extensibilité

Accès au réseau externe — Avant-première

Avec cette version, nous avons le plaisir d’annoncer l’ajout d’une prise en charge en avant-première de l’accès au réseau externe sur Google Cloud. Vous pouvez utiliser l’accès externe pour accéder à des emplacements réseau externes à Snowflake à partir du code de la procédure et du gestionnaire UDF. En plus de AWS et d’Azure, cette avant-première est maintenant disponible sur GCP sauf dans la région Gov.

Lors de la configuration de l’accès au réseau externe, vous créez une règle de réseau qui représente l’emplacement du réseau externe. Si votre code gestionnaire doit s’authentifier auprès de l’emplacement externe, vous devez créer un secret contenant les identifiants de connexion nécessaires. Dans le code du gestionnaire, vous pouvez utiliser des APIs pour récupérer les valeurs des identifiants de connexion à partir du secret.

Pour plus d’informations, voir Vue d’ensemble de l’accès au réseau externe.

Prise en charge de Java 17 — Avant-première

Avec cette version, nous avons le plaisir d’annoncer l’ajout de la prise en charge en avant-première de Java 17 dans Snowpark. Vous pouvez maintenant créer et exécuter des procédures stockées et des UDFs en utilisant Java 17. Les pilotes JDBC et les API Snowpark ont également été mis à jour pour prendre en charge Java 17.

Pour plus d’informations sur la prise en charge de Java, voir Prise en charge de l’environnement d’exécution Java Snowflake.

Mises à jour du chargement et du déchargement des données

Mise à jour de Snowpipe : un nouveau statut pour le canal

Avec cette version, un nouveau statut de canal STOPPED_BY_SNOWFLAKE_ADMIN est disponible dans la sortie de la fonction SYSTEM$PIPE_STATUS. Le canal ne peut être mis dans cet état que par l’assistance Snowflake. Lorsqu’un canal présente ce statut, cela signifie qu’il n’acceptera pas de nouveaux fichiers à ingérer.

Pour plus d’informations, voir SYSTEM$PIPE_STATUS.

Mises à jour des pipelines de données

Réessai automatique du graphique de tâches — Disponibilité générale

Avec cette version, nous avons le plaisir d’annoncer la disponibilité générale du réessai automatique du graphique de tâches. Si des graphes de tâches se terminent dans un statut FAILED, Snowflake peut automatiquement réessayer les graphiques de tâches. Cette fonction est désactivée par défaut. Pour activer cette fonctionnalité, vous devez définir AUTO_RETRY_ATTEMPTS sur une valeur supérieure à 0 sur la tâche racine d’un graphique de tâches.

Pour plus d’informations, voir CREATE TASK et ALTER TASK.

Notes de version - Journal des changements

Annonce

Mettre à jour

Date

Notes de version

Première publication (avant-première)

29-Jan-24

Mise à jour Snowpipe : un nouveau statut pour le canal

Ajout à Mises à jour du chargement et du déchargement des données

30-Jan-24

Réessai automatique du graphique de tâches

Ajouté aux Mises à jour du pipeline de données

31-Jan-24