Authentification fédérée et SSO

L’authentification fédérée permet à vos utilisateurs de se connecter à Snowflake à l’aide de l’authentification sécurisée SSO (Single Sign-on). Quand l’option SSO est activée, vos utilisateurs s’authentifient via un fournisseur d’identité externe conforme SAML 2.0 (IdP). Une fois authentifiés par cet IdP, les utilisateurs peuvent initier une ou plusieurs sessions dans Snowflake pour la durée de leur session IdP sans avoir à se connecter à Snowflake. Ils peuvent initier leurs sessions à partir de l’interface fournie par IdP ou directement dans Snowflake.

Par exemple, dans l’interface Web de Snowflake, un utilisateur se connecte en cliquant sur l’option IdP de la page de connexion :

  • S’il a déjà été authentifié par IdP, il a immédiatement accès à Snowflake.

  • Sinon, il est dirigé vers l’interface IdP où il s’authentifie. L’utilisateur a ensuite accès à Snowflake.

Chapitres suivants :