Introduction à OAuth

Snowflake active OAuth pour les clients à l’aide d’intégrations. Une intégration est un objet Snowflake qui fournit une interface entre Snowflake et des services tiers. Les administrateurs configurent OAuth à l’aide d’une intégration de sécurité, qui permettant aux clients prenant en charge OAuth de rediriger les utilisateurs vers une page d’autorisation et de générer des jetons d’accès (et éventuellement, des jetons d’actualisation) pour accéder à Snowflake.

Snowflake prend en charge le protocole OAuth 2.0 pour l’authentification et l’autorisation à l’aide de l’une des options ci-dessous :

Le tableau suivant compare Snowflake OAuth et External OAuth :

Catégorie

Snowflake OAuth

OAuth externe

Modifier l’application cliente

Obligatoire

Obligatoire

Accès au navigateur de l’application cliente

Obligatoire

Non requis

Clients automatiques

Nécessite un navigateur

Meilleure correspondance

Propriété du pilote

authenticator = oauth

authenticator = oauth

Syntaxe de l’intégration de sécurité

create security integration type = oauth ...

create security integration type = external_oauth

Flux OAuth

Flux d’accord de code OAuth 2.0

Tout flux OAuth que le client peut initier avec le serveur externe OAuth

Audit des connexions OAuth

Pour interroger les tentatives de connexion des utilisateurs de Snowflake, Snowflake fournit un historique de connexion :

Lorsque OAuth est utilisé pour s’authentifier (avec succès ou non), la colonne FIRST_AUTHENTICATION_FACTOR de la sortie a la valeur OAUTH_ACCESS_TOKEN.

Connectivité privée

Snowflake prend en charge External OAuth avec une connectivité privée au service Snowflake.

OAuth Snowflake et Tableau peuvent être utilisés avec une connectivité privée à Snowflake comme suit :

Tableau Desktop:

À partir de Tableau 2020.4, Tableau contient un client OAuth intégré qui prend en charge la connexion à Snowflake avec l’URL du compte pour une connectivité privée au service Snowflake.

Après la mise à niveau vers Tableau 2020.4, aucune autre configuration n’est nécessaire ; utilisez l’URL de connectivité correspondante pour AWS ou Azure afin de vous connecter à Snowflake.

Tableau Server:

À partir de Tableau 2020.4, les utilisateurs peuvent éventuellement configurer Tableau Server pour utiliser le client OAuth intégré afin de se connecter à Snowflake avec l’URL du compte pour une connectivité privée au service Snowflake.

Pour utiliser cette fonctionnalité, créez une nouvelle intégration de sécurité Client personnalisé et suivez les instructions de Tableau.

Tableau Online:

Tableau Online ne prend pas en charge l’URL du compte Snowflake pour la connectivité privée au service Snowflake, car Tableau Online nécessite un accès à l’Internet public.

Veuillez contacter Tableau pour plus d’informations concernant le moment où Tableau Online prendra en charge les URLs de compte Snowflake de connectivité privée pour la connectivité privée au service Snowflake.

Important

Pour déterminer l’URL de compte à utiliser avec la connectivité privée au service Snowflake, appelez la fonction SYSTEM$GET_PRIVATELINK_CONFIG.

Looker:

Actuellement, la combinaison de Snowflake OAuth et Looker nécessite l’accès à l’Internet public. Par conséquent, vous ne pouvez pas utiliser Snowflake OAuth et Looker avec une connectivité privée au service Snowflake.

Pour plus d’informations, reportez-vous à :

Clients, pilotes et connecteurs

Les clients, pilotes et connecteurs pris en charge peuvent utiliser OAuth pour vérifier les informations de connexion de l’utilisateur.

Remarques :

  • Il est nécessaire de définir le paramètre authenticator sur oauth et le paramètre token sur oauth_access_token.

  • Lors du passage de la valeur token en tant que paramètre de requête URL, il est nécessaire d’encoder en URL la valeur oauth_access_token.

  • Lors du passage de la valeur token à un objet Propriétés (par exemple, pilote JDBC), aucune modification n’est nécessaire.

Pour plus d’informations sur les paramètres de connexion, reportez-vous à la documentation de référence des clients, pilotes ou connecteurs suivants :

Redirection des clients

Snowflake prend en charge l’utilisation de la redirection des clients avec Snowflake OAuth et External OAuth, y compris l’utilisation de la redirection des clients et OAuth avec les clients Snowflake pris en charge.

Pour plus d’informations, reportez-vous à Rediriger les connexions du client.

Réplication

Snowflake prend en charge la réplication et le basculement/la restauration avec les intégrations de sécurité Snowflake OAuth et External OAuth du compte source au compte cible.

Pour plus de détails, reportez-vous à Réplication des intégrations de sécurité et des politiques réseau sur plusieurs comptes.