DOCUMENTATION
/
はじめるにあたり
ガイド
開発者
参照情報
リリース
チュートリアル
ステータス
  1. 概要
    • Snowflake Horizon カタログ
    • Snowflakeに接続するためのアプリケーションおよびツール
    • 仮想ウェアハウス
    • データベース、テーブル、およびビュー
    • Data types
      • データ統合
        1. Snowflake Openflow
        2. Apache Iceberg™
          1. Apache Iceberg™ Tables
          2. Snowflake Open Catalog
      • データエンジニアリング
        1. データのロード
        2. 動的テーブル
        3. ストリームおよびタスク
        4. dbt Projects on Snowflake
        5. データのアンロード
      • Migrations
      • クエリ
      • リスト
      • コラボレーション
      • Snowflake AI & ML
      • アラートおよび通知
      • セキュリティ
          1. 認証
          2. 認証ポリシー
            • 多要素認証(MFA)
            • フェデレーション認証および SSO
            • キーペア認証およびローテーション
            • Programmatic access tokens
              • OAuth
                  1. Snowflake OAuth
                      1. パートナーアプリケーション
                        • カスタムクライアント統合
                          • ユーザー同意の管理
                            • Single-use refresh tokens
                          • 外部 OAuth
                      2. Workload identity federation
                        • API 認証およびシークレット
                          • ネットワークセキュリティ
                          • Malicious IP protection
                            • ネットワークポリシー
                              • ネットワークルール
                                • プライベート接続
                                • インバウンドプライベート接続
                                • アウトバウンドプライベート接続
                                • 管理および承認
                                • トラストセンター
                                • セッションおよびセッションポリシー
                                • SCIM サポート
                                • アクセス制御
                                • 暗号化
                            • データガバナンス
                            • プライバシー
                            • 組織およびアカウント
                            • ビジネス継続性およびデータ復旧
                            • パフォーマンスの最適化
                            • コストと請求
                            ガイドセキュリティOAuthSnowflake OAuthユーザー同意の管理

                            OAuth のユーザー同意の管理¶

                            このトピックでは、 OAuth の委任された認証、つまり、指定されたロールのSnowflake統合に関連付けられた、1つ以上のクライアントに与えられるユーザーの同意を管理する方法について説明します。

                            このトピックの内容:

                            • 委任された認証の追加

                            • 委任された認証の表示

                            • 委任された認証の取り消し

                            委任された認証の追加¶

                            委任された認証をユーザーに追加すると、特定の統合に対して指定されたロールを使用してセッションを開始する同意が事前認証されます。委任された認証がなければ、ユーザーは認証後にロールの同意を認証する必要があります。委任された認証は、指定されたロールの認証ステップのみをバイパスします。ユーザーは、常に認証コードをリクエストするために認証する必要があります。

                            委任された認証を追加する機能は、カスタムクライアントに制限されています。パブリッククライアント(つまり、Tableau Cloudまたはデスクトップ)の場合、Snowflakeは 常に 指定されたロールの確認ダイアログを表示します。

                            ADD DELEGATED AUTHORIZATION キーワードで ALTER USER を使用して、ロールのユーザーの同意を追加します。

                            ALTER USER <username> ADD DELEGATED AUTHORIZATION
                                OF ROLE <role_name>
                                TO SECURITY INTEGRATION <integration_name>;
                            
                            Copy

                            条件:

                            username

                            同意を追加するユーザーを指定します。

                            role_name

                            アクセストークンに関連付けられたロールを指定します。

                            integration_name

                            特定のクライアントのアクセストークンに関連付けられた統合を指定します。

                            注釈

                            この SQL コマンドを実行できるのは、セキュリティ管理者(つまり、 SECURITYADMIN ロールを持つユーザー)以上のみです。

                            たとえば、MYINT 統合用として CUSTOM1 ロールのユーザーの同意をユーザー JANE.SMITH に追加します。

                            ALTER USER jane.smith ADD DELEGATED AUTHORIZATION
                                OF ROLE custom1
                                TO SECURITY INTEGRATION myint;
                            
                            Copy

                            委任された認証の表示¶

                            SHOW DELEGATED AUTHORIZATIONS を使用して、アクセス権限があるアクティブな委任された認証を一覧表示します。

                            SHOW DELEGATED AUTHORIZATIONS;
                            
                            +-------------------------------+-----------+-----------+-------------------+--------------------+
                            | created_on                    | user_name | role_name | integration_name  | integration_status |
                            +-------------------------------+-----------+-----------+-------------------+--------------------+
                            | 2018-11-27 07:43:10.914 -0800 | JSMITH    | PUBLIC    | MY_OAUTH_INT      | ENABLED            |
                            +-------------------------------+-----------+-----------+-------------------+--------------------+
                            
                            Copy

                            指定したユーザーのアクティブな委任された認証を一覧表示します。ユーザーは、委任された独自の認証をリストできます。それ以外の場合、このコマンドバリアントにはユーザーのOWNERSHIP 権限が必要です。

                            SHOW DELEGATED AUTHORIZATIONS
                                BY USER <username>;
                            
                            Copy

                            指定された統合のアクティブな委任された認証をリストします。このコマンドバリアントには、統合に対する OWNERSHIP 権限(つまり、 ACCOUNTADMIN ロール)が必要です。

                            SHOW DELEGATED AUTHORIZATIONS
                                TO SECURITY INTEGRATION <integration_name>;
                            
                            Copy

                            委任された認証の取り消し¶

                            ユーザーは、指定された統合から同意を取り消すことができます。これには、統合に関連付けられたアクセストークンを無効にする効果があります。

                            特定の統合に対するユーザーの同意を取り消すには、 ALTER USER ... REMOVE DELEGATED AUTHORIZATIONS コマンドを実行します。

                            注釈

                            この SQL コマンドを実行できるのは、セキュリティ管理者(つまり、 SECURITYADMIN ロールを持つユーザー)以上のみです。

                            ALTER USER <username>
                              REMOVE DELEGATED AUTHORIZATIONS
                              FROM SECURITY INTEGRATION <integration_name>
                            
                            Copy

                            特定のロールに関連付けられたユーザーの同意を取り消すには、ステートメントに OF ROLE role_name パラメーターを含めます。

                            ALTER USER <username>
                              REMOVE DELEGATED AUTHORIZATION OF ROLE <role_name>
                              FROM SECURITY INTEGRATION <integration_name>
                            
                            Copy

                            条件:

                            username

                            同意を取り消すユーザーを指定します。

                            role_name

                            アクセストークンに関連付けられたロールを指定します。

                            integration_name

                            特定のクライアントのアクセストークンに関連付けられた統合を指定します。

                            たとえば、 MYINT 統合の場合、 JANE.SMITH から CUSTOM1 ロールのユーザー同意を削除します。

                            ALTER USER jane.smith
                              REMOVE DELEGATED AUTHORIZATION OF ROLE custom1
                              FROM SECURITY INTEGRATION myint;
                            
                            Copy

                            このページは役に立ちましたか?

                            Snowflakeに移動する
                            会話に参加する
                            Snowflakeで開発する
                            フィードバックを共有する
                            ブログでの最新情報を表示する
                            独自の認定を取得する
                            プライバシー通知サイト規約Cookies Settings© 2025 Snowflake, Inc. All Rights Reserved.
                            1. 委任された認証の追加
                            2. 委任された認証の表示
                            3. 委任された認証の取り消し
                            言語: 日本語
                            • English
                            • Français
                            • Deutsch
                            • 日本語
                            • 한국어
                            • Português