Aperçu de l’OAuth externe dans Snowflake Open Catalog¶

Cas d’utilisation et avantages¶

1. Snowflake délègue l’émission de jetons à un serveur d’autorisation dédié pour permettre au client et à l’utilisateur OAuth de s’authentifier correctement. Il en résulte une gestion centralisée des jetons émis pour Snowflake.

2. Les clients peuvent s’authentifier auprès de Snowflake sans accès au navigateur, ce qui facilite l’intégration avec le serveur externe OAuth.

Workflow général¶

Pour chacun des fournisseurs d’identité pris en charge, le workflow pour l’OAuth lié aux serveurs d’autorisation d’OAuth externe peut être résumé comme suit. Notez que la première étape ne se produit qu’une seule fois et que les étapes restantes se produisent à chaque tentative d’accès aux données Open Catalog.

![Schéma illustrant le workflow général de l’OAuth externe dans Snowflake Open Catalog.] (img/external-oauth-general-workflow.svg « Workflow général de l’OAuth externe dans Snowflake Open Catalog.)

1. Configurez votre serveur d’autorisation d’OAuth externe dans votre environnement et l’intégration de sécurité dans Open Catalog pour instaurer une confiance.

2. Un principal de service tente d’accéder aux données Open Catalog via l’application cliente, et l’application tente de vérifier le principal de service.

3. Lors de la vérification, le serveur d’autorisation envoie un jeton Web JSON (c’est-à-dire un jeton d’OAuth) à l’application cliente.

4. Le pilote Open Catalog transmet une chaîne de connexion à Open Catalog avec le jeton d’OAuth.

5. Open Catalog valide le jeton d’OAuth.

6. Open Catalog effectue une recherche du principal de service.

7. Lors de la vérification, Open Catalog instancie une session pour que le principal de service accède aux données dans Open Catalog en fonction de son rôle.