2025年8月14日:ワークロードIDフェデレーション（一般提供）¶

ワークロードIDフェデレーションにより、サービス、アプリケーション、コンテナなどのワークロードは、長期間有効な認証情報を管理または保存することなく、Snowflakeに対して認証できます。外部 OAuth のようなIDプロバイダーを使用する場合と同様のセキュリティ上の利点がありますが、実装ははるかに簡単です。

ワークロードIDフェデレーションの実装には、ネイティブIDプロバイダーを使用するようにワークロードを構成し、ワークロード用にSnowflakeサービスユーザーを作成し、ワークロードがネイティブIDプロバイダーからSnowflakeに認証またはセキュリティトークンを送信できるSnowflakeドライバーを使用することを確認します。

Snowflakeの単一要素パスワードサインインの廃止が完了すると、人間の操作なしにSnowflakeに対して認証するワークロードはパスワードを使用できません。ワークロードIDフェデレーションは、これらのワークロードのための簡単で安全な認証方法を提供します。