Aperçu de la SSO dans Snowflake Open Catalog¶
Ce chapitre décrit l’authentification unique (SSO) pour Snowflake Open Catalog. La SSO pour Open Catalog vous permet d’intégrer Open Catalog à un fournisseur d’identité tiers. Cette intégration permet aux utilisateurs de se connecter à l’application Web Open Catalog en utilisant des identifiants de connexion existants gérés par un fournisseur d’identité (IdP), de sorte que vous n’avez pas à gérer des noms d’utilisateur et des mots de passe distincts dans Open Catalog.
La SSO pour Open Catalog prend en charge la connexion et la déconnexion de l’UI Open Catalog et l’expiration du système pour cause d’inactivité.
Fournisseurs d’identité pris en charge¶
Open Catalog prend en charge la SSO pour les fournisseurs d’identité suivants (IdPs) :
Auth0
Okta
Tout autre IdP basé sur SAML
Les étapes de configuration de tout autre IdP basé sur SAML sont similaires à la configuration de Auth0 ou à la configuration de Okta.
Prise en charge de l’intégration de sécurité¶
Seul SAML est pris en charge.
Une intégration de sécurité Snowflake est un objet au niveau du compte. Vous utilisez l’intégration de sécurité pour effectuer une intégration à l’IdP que vous utilisez pour mettre en œuvre la SSO. Pour plus d’informations, voir CREATE SECURITY INTEGRATION (SAML2).
Vous ne pouvez utiliser qu’une seule intégration SAML à la fois. Pour savoir laquelle est activée, voir Vérifier l’intégration de sécurité.
Configuration de la SSO pour Open Catalog¶
Un administrateur de service dans Open Catalog peut configurer la SSO en suivant les étapes suivantes :
Configurer un fournisseur d’identité (IdP) pour Snowflake Open Catalog. Au cours de ce processus, vous générez les valeurs dont vous avez besoin pour configurer la SSO dans Open Catalog.