Introduction à OAuth¶

Audit des connexions OAuth¶

Pour interroger les tentatives de connexion des utilisateurs de Snowflake, Snowflake fournit un historique de connexion :

• LOGIN_HISTORY , LOGIN_HISTORY_BY_USER (fonction de table)

• Vue LOGIN_HISTORY (vue)

Lorsque OAuth est utilisé pour s’authentifier (avec succès ou non), la colonne FIRST_AUTHENTICATION_FACTOR de la sortie a la valeur OAUTH_ACCESS_TOKEN.

Connectivité privée¶

Snowflake prend en charge External OAuth avec une connectivité privée au service Snowflake.

OAuth Snowflake et Tableau peuvent être utilisés avec une connectivité privée à Snowflake comme suit :

Tableau Desktop:

À partir de Tableau 2020.4, Tableau contient un client OAuth intégré qui prend en charge la connexion à Snowflake avec l’URL du compte pour une connectivité privée au service Snowflake.

Après la mise à niveau vers Tableau 2020.4, aucune autre configuration n’est nécessaire ; utilisez l’URL de connectivité correspondante pour AWS ou Azure afin de vous connecter à Snowflake.

Tableau Server:

À partir de Tableau 2020.4, les utilisateurs peuvent éventuellement configurer Tableau Server pour utiliser le client OAuth intégré afin de se connecter à Snowflake avec l’URL du compte pour une connectivité privée au service Snowflake.

Pour utiliser cette fonctionnalité, créez une nouvelle intégration de sécurité Client personnalisé et suivez les instructions de Tableau.

Tableau Online:

Tableau Online ne prend pas en charge l’URL du compte Snowflake pour la connectivité privée au service Snowflake, car Tableau Online nécessite un accès à l’Internet public.

Veuillez contacter Tableau pour plus d’informations concernant le moment où Tableau Online prendra en charge les URLs de compte Snowflake de connectivité privée pour la connectivité privée au service Snowflake.

Important

Pour déterminer l’URL de compte à utiliser avec la connectivité privée au service Snowflake, appelez la fonction SYSTEM$GET_PRIVATELINK_CONFIG.

Looker:

Actuellement, la combinaison de Snowflake OAuth et Looker nécessite l’accès à l’Internet public. Par conséquent, vous ne pouvez pas utiliser Snowflake OAuth et Looker avec une connectivité privée au service Snowflake.

Pour plus d’informations, reportez-vous à :

• SSO avec connectivité privée

• Configurer Snowflake OAuth pour les applications partenaires

Clients, pilotes et connecteurs¶

Les clients, pilotes et connecteurs pris en charge peuvent utiliser OAuth pour vérifier les informations de connexion de l’utilisateur.

Remarques :

• Il est nécessaire de définir le paramètre authenticator sur oauth et le paramètre token sur oauth_access_token.

• Lors du passage de la valeur token en tant que paramètre de requête URL, il est nécessaire d’encoder en URL la valeur oauth_access_token.

• Lors du passage de la valeur token à un objet Propriétés (par exemple, pilote JDBC), aucune modification n’est nécessaire.

Pour plus d’informations sur les paramètres de connexion, reportez-vous à la documentation de référence des clients, pilotes ou connecteurs suivants :

• SnowSQL

• Python

• Go

• JDBC

• ODBC

• Connecteur Spark

• Pilote .NET

• Pilote Node.js

Redirection des clients¶

Snowflake prend en charge l’utilisation de la redirection des clients avec Snowflake OAuth et External OAuth, y compris l’utilisation de la redirection des clients et OAuth avec les clients Snowflake pris en charge.

Pour plus d’informations, reportez-vous à Rediriger les connexions du client.

Réplication¶

Snowflake prend en charge la réplication et le basculement/la restauration avec les intégrations de sécurité Snowflake OAuth et External OAuth du compte source au compte cible.

Pour plus de détails, reportez-vous à Réplication des intégrations de sécurité et des politiques réseau sur plusieurs comptes.