フェデレーション認証と SSO

フェデレーション認証により、ユーザーはセキュア SSO (シングルサインオン)を使用してSnowflakeに接続できます。 SSO を有効にすると、ユーザーは外部の SAML 2.0準拠のIDプロバイダー(IdP)を介して認証されます。この IdPで認証されると、ユーザーはSnowflakeにログインすることなく、 IdP セッションの間、Snowflakeで1つ以上のセッションを安全に開始できます。セッションは、 IdP が提供するインターフェイス内から、または直接Snowflake内から開始できます。

たとえば、Snowflakeのウェブインターフェイスでは、ユーザーはログインページの IdP オプションをクリックして接続します。

  • 既に IdP によって認証されている場合は、ただちにSnowflakeへのアクセスが許可されます。

  • まだ IdPによって認証されていない場合は、 IdP インターフェイスに移動して認証された後に、Snowflakeへのアクセスが許可されます。

次のトピック: