Méthodes d’authentification Snowflake avec des applications partenaires¶
Utilisez cette rubrique pour déterminer les méthodes d’authentification Snowflake que vous pouvez utiliser pour vous connecter à Snowflake à partir d’une application partenaire.
Authentification prise en charge pour les utilisateurs TYPE = PERSON¶
Lorsque l’utilisateur de Snowflake est un utilisateur humain, la propriété TYPE de l’objet utilisateur est définie sur PERSON. Cette section détaille les méthodes d’authentification Snowflake disponibles à l’intention des utilisateurs humains pour se connecter à partir d’une application partenaire. Pour une description de ces méthodes d’authentification, voir Aperçu des méthodes d’authentification pour les applications.
Snowflake recommande de configurer votre application partenaire pour votre authentifier avec OAuth, car elle est plus forte que les autres méthodes d’authentification. Pour obtenir de l’aide sur le choix entre External OAuth et Snowflake OAuth, voir Choix de l’authentification pour les applications interactives. Une personne s’authentifie avec le flux de code d’autorisation OAuth, car l’utilisateur peut interagir avec le serveur d’autorisation lors de l’authentification.
Vous pouvez également utiliser un jeton d’accès programmatique (PAT) en remplacement d’un mot de passe lors de l’authentification auprès de Snowflake, à condition que le champ de mot de passe accepte 256 caractères. Cependant, sachez que les PATs ne sont pas aussi forts que OAuth.
Application |
OAuth externe |
Snowflake OAuth |
Authentification par paire de clés |
Jeton d’accès programmatique (PAT) |
|---|---|---|---|---|
Oui (seul Microsoft Entra ID est pris en charge) |
Non |
Non |
Non |
|
Oui (seul Microsoft Entra ID est pris en charge) |
Non |
Non |
Non |
|
Oui |
Oui |
Oui |
Oui |
|
Oui |
Oui |
Non |
Non |
|
Non |
Oui |
Oui |
Oui |
|
Non |
Oui |
Oui |
Oui |
|
N/A |
N/A |
Oui |
Oui |
|
Oui |
Oui |
Oui |
Oui |
|
Non |
Non |
Oui |
Oui |
|
Non |
Non |
Oui |
Non |
|
Non |
Non |
Oui |
Oui |
|
Non |
Oui |
Oui |
Oui |
|
Oui |
Oui |
Oui |
Non |
|
Strategy Cloud (BI) |
Oui |
Non |
Oui |
Oui |
Station de travail/développeur Strategy (BI) |
Oui |
Non |
Non |
Oui |
Authentification prise en charge pour les utilisateurs TYPE = SERVICE¶
Lorsqu’un service, par exemple, une application ou un flux de travail, s’authentifie auprès de Snowflake, la propriété TYPE de l’objet utilisateur est définie sur SERVICE. Cette section détaille les méthodes d’authentification Snowflake disponibles lors de la connexion à partir d’une application partenaire en tant que service. Pour une description de ces méthodes d’authentification, voir Aperçu des méthodes d’authentification pour les applications.
Snowflake recommande de configurer votre application partenaire pour vous authentifier avec OAuth, car cette méthode est plus puissante que les autres méthodes d’authentification disponibles. Un service s’authentifie à l’aide du flux d’identifiants client OAuth, car il n’y a personne pour interagir avec le serveur d’autorisation.
Vous pouvez également utiliser un jeton d’accès programmatique (PAT) en remplacement d’un mot de passe lors de l’authentification auprès de Snowflake, à condition que le champ de mot de passe accepte 256 caractères. Cependant, sachez que les PATs ne sont pas aussi forts que OAuth.
Application |
OAuth externe |
Authentification par paire de clés |
Jeton d’accès programmatique (PAT) |
|---|---|---|---|
Non |
Non |
Non |
|
Non |
Non |
Non |
|
Non |
Oui |
Oui |
|
Non |
Non |
Non |
|
Non |
Oui |
Oui |
|
Non |
Oui |
Oui |
|
Oui |
Oui |
Oui |
|
Non |
Oui |
Oui |
|
Non |
Oui |
Oui |
|
Non |
Oui |
Non |
|
Non |
Oui |
Oui |
|
Oui |
Oui |
Oui |
|
Oui |
Oui |
No |
|
Strategy Cloud (BI) |
Non |
Oui |
Non |
Station de travail/développeur Strategy (BI) |
Non |
Non |
Non |