Configurer un fournisseur d’identité (IdP) pour Snowflake Open Catalog

Ce chapitre vous montre comment configurer Okta ou configurer Auth0 en tant que IdP pour votre compte Snowflake Open Catalog.

Avant de commencer

Pour configurer un IdP pour la SSO Open Catalog, vous utilisez votre identificateur de compte Open Catalog complet, qui comprend le nom de votre organisation Snowflake et votre nom d’utilisateur Open Catalog ; par exemple : <orgname>.<my-snowflake-open-catalog-account-name>.

  • Pour trouver le nom de votre organisation Snowflake (<orgname>), voir Recherche de l'organisation et du nom de compte pour un compte <https://docs.snowflake.com/en/user-guide/admin-account-identifier.html#label-account-name-find>_.

  • Pour trouver votre nom de compte Snowflake Open Catalog (<my-snowflake-open-catalog-account-name>), voir :doc:/user-guide/opencatalog/find-account-name.

Configurer Okta

Note

Pour créer un compte Okta pour votre entreprise ou organisation, voir https://www.okta.com/.

Pour configurer Okta comme IdP pour votre compte Open Catalog, procédez comme suit :

Créer une application dans Okta pour votre compte Snowflake Open Catalog

  1. Connectez-vous au portail de l’administration Okta.

  2. Dans le volet de gauche, sélectionnez Applications > Applications, puis sélectionnez Parcourir le catalogue d’applications.

  3. Dans la barre de recherche, recherchez et sélectionnez l’application Snowflake.

  4. Sélectionnez Ajouter une intégration.

  5. Dans l’onglet Paramètres généraux, saisissez les valeurs suivantes :

    • Pour Étiquette d’application, saisissez Snowflake Open Catalog.

    • Pour sous-domaine, saisissez le nom de votre organisation Snowflake et le nom d’utilisateur Snowflake Open Catalog, en utilisant le format <orgname>-<my-snowflake-open-catalog-account-name>.

      Par exemple : ABCDEFG-MYACCOUNT1. Pour trouver ces noms, voir Avant de commencer.

  6. Sous Options de connexion - Obligatoires, sélectionnez SAML 2.0.

  7. Sous Détails des identifiants de connexion, pour Format du nom d’utilisateur de l’application, sélectionnez Nom d’utilisateur Okta.

    C’est la valeur NameID transmise à Snowflake depuis Okta, qui doit correspondre à la valeur LOGIN_NAME de chaque utilisateur dans Snowflake Open Catalog.

  8. Sélectionnez Terminé.

  9. Sélectionnez Afficher les instructions de configuration.

    Une nouvelle fenêtre ouvre un nouvel onglet du navigateur contenant des informations sur la configuration de votre compte Snowflake Open Catalog pour utiliser la SSO.

  10. À partir des instructions de configuration, copiez les valeurs suivantes et collez-les dans un éditeur de texte pour une utilisation ultérieure :

    • ID de l’entité (parfois appelé URL de l’émetteur)

    • URL IDP SSO (parfois appelée URL de connexion)

    • Certificat d’authentification

Créer un utilisateur (personne)

Okta utilise le terme personne pour signifier utilisateur. Il s’agit des utilisateurs qui auront accès à votre compte Open Catalog.

Pour créer des utilisateurs dans Okta, suivez les étapes suivantes :

  1. Dans le portail de l’administration Okta, dans le volet de gauche, sélectionnez Répertoire > ** Personnes**.

  2. Sélectionnez Ajouter une personne.

  3. Saisissez les détails de l’utilisateur :

    Champ

    Valeur

    Type d’utilisateur

    Sélectionnez Utilisateur.

    Prénom

    Le prénom de l’utilisateur.

    Nom

    Nom de famille de l’utilisateur.

    Nom d’utilisateur

    Adresse e-mail de l’utilisateur.

    Remarque : Le nom d’utilisateur que vous saisissez ici doit correspondre au LOGIN_NAME utilisé pour créer l’utilisateur dans Open Catalog.

    E-mail principal

    Ce champ est automatiquement renseigné avec le nom d’utilisateur que vous saisissez.

    Activation

    Sélectionnez Activer maintenant.

    Je définirai le mot de passe

    Sélectionnez cette option, puis saisissez un mot de passe pour l’utilisateur.

  4. Sélectionnez Enregistrer.

Attribution de l’application Snowflake Open Catalog à des utilisateurs

L’attribution de l’application Open Catalog à un utilisateur vous permet de lui accorder l’accès à votre compte Open Catalog. Lorsque vous créez l’utilisateur dans Open Catalog, vous lui accordez l’accès au compte.

Pour attribuer l’application Snowflake Open Catalog à des utilisateurs dans Okta, procédez comme suit :

  1. Dans le portail d’administration Okta, accédez à l’application Snowflake Open Catalog que vous avez précédemment créée.

  2. Sélectionnez l’onglet Attributions.

  3. Attribuez l’application aux utilisateurs par le biais de l’attribution d’utilisateur individuel (Attribuer à des personnes) ou de l’attribution de groupe (Attribuer à des groupes).

Configurer Auth0

Note

Pour créer un compte Auth0 pour votre entreprise ou organisation, voir https://auth0.com/.

Pour configurer Auth0 comme IdP pour votre compte Open Catalog, procédez comme suit :

Créer une application Snowflake Open Catalog

  1. Connectez-vous à la console Auth0.

  2. Sélectionnez Applications > Applications > + Créer une application.

  3. Créez une application pour Snowflake Open Catalog :

    1. Sélectionnez Natif.

    2. Saisissez un nom pour l’application : Snowflake Open Catalog

    3. Sélectionnez Créer.

  4. Dans l’onglet Paramètres, sous URIs de l’application, fournissez les détails suivants :

    Champ

    Valeur

    URI de connexion de l’application

    https://<nomorg>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com

    Par exemple : https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com

    Pour trouver ces noms, voir Avant de commencer.

    URLs de rappel autorisées

    https://<nomorg>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com

    https://<nomorg>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login

    Par exemple : https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com <br /><br /> https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/login

    Pour trouver ces noms, voir Avant de commencer.

    URLs de déconnexion autorisées

    https://<nomorg>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/logout

    Par exemple : https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/logout

    Pour trouver ces noms, voir Avant de commencer.

  5. Sous Paramètres avancés, sélectionnez l’onglet Types d’attribution.

  6. Cochez la case Mot de passe. Acceptez les valeurs par défaut des autres paramètres.

  7. En haut de la page, sélectionnez l’onglet Modules complémentaires.

  8. Sélectionnez l’ APP WEB SAML2.

  9. Dans la fenêtre qui s’ouvre, sélectionnez l’onglet Paramètres.

  10. Pour l’URL de rappel d’application, entrez : https://<nomorg>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login

    Par exemple : https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/login

    Pour trouver ces noms, voir Avant de commencer.|

  11. Pour Paramètres, remplacez le contenu par le code suivant :

      {
         "audience": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com",
         "recipient": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login",
         "signatureAlgorithm": "rsa-sha256",
         "digestAlgorithm": "sha256",
         "destination": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login",
         "nameIdentifierProbes": [
              "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress""
          ],
         "logout": {
            "callback": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/logout"
          },
         "binding": "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
    }
    Copy

    Où :

    <orgname> is the name of your Snowflake organization, and<my-snowflake-open-catalog-account-name> est le nom de votre compte Snowflake Open Catalog. Pour trouver ces noms, voir Avant de commencer.

  12. Faites défiler vers le bas et sélectionnez Activer.

    Ce bouton devient Enregistrer.

  13. pour enregistrer vos paramètres, sélectionnez Enregistrer.

Création d’utilisateurs

Il s’agit des utilisateurs qui auront accès à votre compte Open Catalog.

Pour créer des utilisateurs dans Auth0, procédez comme suit :

  1. Dans la console Auth0, dans le volet de gauche, sélectionnez Gestion des utilisateurs > Utilisateurs.

  2. Sélectionnez + Créer un rôle.

  3. Dans la boîte de dialogue Créer un utilisateur, saisissez ces valeurs :

    • Pour Connexion, sélectionnez Nom d’utilisateur-Mot de passe-Authentification.

    • Pour E-mail, saisissez une adresse e-mail pour l’utilisateur.

      Note

      L’adresse e-mail que vous saisissez ici doit correspondre au LOGIN_NAME utilisé pour créer l’utilisateur dans Open Catalog.

    1. Pour Mot de passe et Répéter le mot de passe, saisissez deux fois le même mot de passe pour l’utilisateur.

    2. Sélectionnez Créer.

Langage: Français