Snowflake Connector for Microsoft Power Platform: [オプション] Entra Authorizationの設定の検証¶
Snowflakeは、構成をテストすることを推奨しています。次の cURL コマンドを使用して、Entraがトークンを正しく発行しているかどうかを判断することを提案します。
委任された認証の検証¶
必要な認証コード値を取得するには、前のステップが実行されている必要があります。必要なコードを取得するには、認証コードのリクエスト で概説されているステップに従います。
認証コードの取得
ブラウザーで次の URL を入力します。プレースホルダーは実際の値に置き換えます。
https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/authorize?client_id=<client_id>&response_type=code&redirect_uri=https%3A%2F%2Flocalhost&response_mode=query&scope=api://<app_resource_id>/session:role-any&state=12345
Copyアクセストークンの取得
前のステップの認証コードを使用して、アクセストークンを取得します。次の cURL コマンドでプレースホルダーを実際の値に置き換えます。
curl -X POST \ -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" \ --data-urlencode "client_id=<your client id>" \ --data-urlencode "client_secret=<your client secret>" \ --data-urlencode "grant_type=authorization_code" \ --data-urlencode "code=<use auth code from 1>" \ --data-urlencode "scope=api://7bd09dd9-a6ef-4461-b014-c3226df74ed0/.default" \ --data-urlencode "redirect_uri=http://localhost" \ https://login.microsoftonline.com/9a2d78cb-73e9-40ee-a558-fc1ac5ef57a7/oauth2/v2.0/token
Copy注釈
AAD クライアントアプリケーションの追加リダイレクト URI として、
localhostを追加する必要があります。
サービスプリンシパル認証の検証¶
curl -X POST \
-H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" \
--data-urlencode "client_id=<CLIENT_ID>" \
--data-urlencode "client_secret=<CLIENT_SECRET>" \
--data-urlencode "grant_type=client_credentials" \
--data-urlencode "scope=api://<Appl_URI_ID from Oauth Server>/.default" \
https://login.microsoftonline.com/<TENANT_ID>/oauth2/v2.0/token
Copy
条件:
CLIENT_ID= Oauthクライアント設定 のクライアント ID。
CLIENT_SECRET= Oauthクライアント設定のクライアントシークレット。
TENANT_ID= Oauthクライアント設定のテナント ID。
Snowflakeでトークンを検証するには、上記 の トークンを使用して、以下のステップで SQL を実行します。
Navigate to Snowsight.
ワークシートを開きます。
次のコードを実行します。
system$verify_external_oauth_token({token});
Copy
次のステップ¶
これらの手順を完了したら、 Snowflake Connector for Microsoft Power Platform: [オプション] Snowflakeアクセスの検証 のステップに従います。