14 août 2025 : fédération d’identité de charge de travail (Mise à disposition générale)¶

La fédération d’identité de charge de travail permet à vos charges de travail (telles que les services, les applications et les conteneurs) de s’authentifier auprès de Snowflake sans gestion ni stockage d’identifiants de longue durée. Elle offre des avantages de sécurité similaires à un fournisseur d’identité, comme dans External OAuth, mais peut être beaucoup plus simple à mettre en œuvre.

La mise en œuvre de la fédération d’identité de charge de travail consiste à configurer la charge de travail de manière à utiliser son fournisseur d’identité natif, à créer un utilisateur de service Snowflake pour la charge de travail, et à garantir que la charge de travail utilise un pilote Snowflake capable de transférer une attestation ou un jeton de sécurité du fournisseur d’identité natif vers Snowflake.

Une fois la suppression des connexions par mot de passe à facteur unique terminée, les charges de travail qui s’authentifient auprès de Snowflake sans interaction humaine ne pourront pas utiliser de mot de passe. La fédération d’identité de charge de travail fournit une méthode d’authentification simple et sécurisée pour ces charges de travail.

Pour plus d’informations, voir Fédération d’identité de charge de travail.