OAuth の紹介¶

OAuth ログインの監査¶

Snowflakeユーザーによるログイン試行をクエリするために、Snowflakeはログイン履歴を提供します。

• LOGIN_HISTORY , LOGIN_HISTORY_BY_USER （テーブル関数）

• LOGIN_HISTORY ビュー （ビュー）

OAuth を使用して認証（成功または失敗）すると、出力の FIRST_AUTHENTICATION_FACTOR 列の値は OAUTH_ACCESS_TOKENになります。

プライベート接続¶

Snowflakeは、Snowflakeサービスへのプライベート接続を使用した外部 OAuth をサポートします。

Snowflake OAuth とTableauは、次のようにSnowflakeへのプライベート接続で使用できます。

Tableau Desktop:

Tableau 2020.4以降、Tableauには、Snowflakeサービスへのプライベート接続用に、アカウント URL を使用したSnowflakeへの接続をサポートする、組み込み済み OAuth クライアントが含まれています。

Tableau 2020.4にアップグレードした後は、それ以上の構成は必要ありません。 Snowflakeに接続するには、AWSまたはAzureのいずれかに対応するプライベート接続URLを使用します。

Tableauクラウド:

Tableau 2020.4以降、ユーザーはオプションで、Snowflakeサービスへのプライベート接続用に、アカウント URL を使用してSnowflakeに接続する、組み込み済み OAuth クライアントを使用するようにTableau Cloudを構成できます。

この機能を使用するには、新しい カスタムクライアント セキュリティ統合を作成し、 Tableauの手順 に従います。

重要

Snowflakeサービスへのプライベート接続で使用するアカウント URL を決定するには、 SYSTEM$GET_PRIVATELINK_CONFIG 関数を呼び出します。

Looker:

現在、Snowflake OAuth とLookerを組み合わせるには、パブリックインターネットへのアクセスが必要です。したがって、Snowflake OAuth とLookerをSnowflakeサービスへのプライベート接続で使用することはできません。

詳細については、次をご参照ください。

• プライベート接続での SSO

• パートナーアプリケーション用Snowflake OAuth の構成

クライアント、ドライバー、およびコネクタ¶

サポートされるクライアント、ドライバー、およびコネクタは、OAuth を使用してユーザーログイン認証情報を確認できます。

次の点に注意してください。

• authenticator パラメーターを oauth に、 token パラメーターを oauth_access_token に設定する必要があります。

• URL クエリパラメータとして token 値を渡す場合、 oauth_access_token 値を URL エンコードする必要があります。

• token 値をプロパティオブジェクト（例： JDBC ドライバー）に渡す場合、変更は必要ありません。

接続パラメーターの詳細については、次のクライアント、ドライバ、またはコネクタのリファレンスドキュメントをご参照ください。

• SnowSQL

• Python

• Go

• JDBC

• ODBC

• Sparkコネクタ

• .NET ドライバー

• Node.jsドライバー

クライアントリダイレクト¶

Snowflakeは、Snowflake OAuth および外部 OAuth でのクライアントリダイレクトの使用をサポートします。これには、サポートされているSnowflakeクライアントでのクライアントリダイレクトおよび OAuth の使用も含まれます。

詳細については、 クライアント接続のリダイレクト をご参照ください。

複製¶

Snowflakeは、Snowflake OAuth と外部 OAuth の両方のセキュリティ統合により、ソースアカウントからターゲットアカウントへの複製とフェールオーバー/フェールバックをサポートします。

詳細については、 複数のアカウントにわたるセキュリティ統合とネットワークポリシーの複製 をご参照ください。