Snowflake Open Catalog用のIDプロバイダー(IdP)を構成する

このトピックでは、Snowflake Open Catalogアカウント用の IdP として[Oktaを構成する](#configure-okta)または[Auth0を構成する](#configure-auth0)方法について説明します。

始める前に

Open Catalog SSO 用の IdP を設定するには、Snowflake組織名とOpen Catalogアカウント名を含む完全なOpen Catalogアカウント識別子を使用します。例: <orgname>.<my-snowflake-open-catalog-account-name>

  • Snowflake組織名(<orgname>)を見つけるには、 アカウントの組織名とアカウント名の検索 <https://docs.snowflake.com/en/user-guide/admin-account-identifier.html#label-account-name-find>_をご参照ください。

  • Snowflake Open Catalog アカウント名(<my-snowflake-open-catalog-account-name>)を見つけるには、:doc:/user-guide/opencatalog/find-account-name をご参照ください。

Oktaを構成する

注釈

会社または組織のOktaアカウントを作成するには、[https://www.okta.com/](https://www.okta.com/)をご参照ください。

Oktaを Open Catalogアカウント用の IdP として設定するには、以下のステップを実行します。

Snowflake Open Catalogアカウント用にOktaでアプリケーションを作成する

  1. Okta管理ポータルにサインインします。

  2. 左側のペインで、アプリケーション > アプリケーションを選択し、アプリカタログを閲覧を選択します。

  3. 検索バーで、Snowflakeアプリケーションを検索して選択します。

  4. 統合を追加を選択します。

  5. 一般設定タブで、次の値を入力します。

    • アプリケーションラベルには、Snowflake Open Catalogと入力します。

    • サブドメインには、に、Snowflake組織名とSnowflake Open Catalogアカウント名を <orgname>-<my-snowflake-open-catalog-account-name> の形式で入力します。

      例: ABCDEFG-MYACCOUNT1。 これらの名前を見つけるには、[始める前に](#before-you-begin)をご参照ください。

  6. サインオンオプション - 必須で、SAML 2.0を選択します。

  7. 認証情報の詳細アプリケーションユーザー名の形式で、Oktaユーザー名を選択します。

    これはOktaからSnowflakeに渡される NameID の値で、Snowflake Open Catalog内の各ユーザーの LOGIN_NAME の値と一致する必要があります。

  8. 完了を選択します。

  9. セットアップ手順を表示 を選択します。

    これにより、SSO を使用するようにSnowflake Open Catalogアカウントを構成するための情報を含む新しいブラウザタブが開きます。

  10. セットアップ手順から以下の値をコピーし、後で使用するためにテキストエディタに貼り付けます。

    • エンティティ ID(発行者 URL と呼ばれることもあります)

    • IDP SSO URL(ログイン URL と呼ばれることもあります)

    • 認証証明書。

ユーザー(個人)を作成する

Oktaでは、個人という用語はユーザーを意味します。これらは、Open Catalogアカウントにアクセスできるユーザーです。

Oktaでユーザーを作成するには、以下のステップを実行します。

  1. Okta管理ポータルの左側のペインで、ディレクトリ > を選択します。

  2. 個人を追加を選択します。

  3. ユーザーの詳細を入力します。

    フィールド

    ユーザータイプ

    ユーザーを選択します。

    ユーザーの名

    ユーザーの姓

    ユーザー名

    ユーザーのメールアドレス。

    注意:ここで入力するユーザー名は、[Open Catalogでユーザーを作成する](./sso-configure-open-catalog.md#create-a-user-in-the-open-catalog-account)に使用した LOGIN_NAME と一致する必要があります。

    プライマリメールアドレス

    このフィールドには、入力したユーザー名が自動的に入力されます。

    アクティベーション

    今すぐアクティブ化を選択します。

    パスワードを設定します

    このオプションを選択し、ユーザーのパスワードを入力します。

  4. 保存 を選択します。

Snowflake Open Catalogアプリケーションをユーザーに割り当てる

Open Catalogアプリケーションをユーザーに割り当てると、Open Catalogアカウントへのアクセス権を付与できます。[Open Catalogでユーザーを作成する](sso-configure-open-catalog.md#create-a-user-in-the-open-catalog-account)と、アカウントへのアクセス権が付与されます。

OktaでSnowflake Open Catalogアプリケーションをユーザーに割り当てるには、以下のステップを実行します。

  1. Okta管理ポータルで、以前に作成したSnowflakeOpen Catalogアプリケーションにナビゲートします。

  2. 割り当てタブを選択します。

  3. 個々のユーザー割り当て(人に割り当て)またはグループ割り当て(グループに割り当て)を使用して、アプリケーションをユーザーに割り当てます。

Auth0を構成する

注釈

会社または組織のAuth0アカウントを作成するには、[https://auth0.com/](https://auth0.com/)をご参照ください。

Auth0をOpen Catalogアカウント用の IdP として設定するには、以下のステップを実行します。

Snowflake Open Catalogアプリケーションを作成する

  1. Auth0コンソールにサインインします。

  2. アプリケーション > アプリケーション > アプリケーションの作成を選択します。

  3. Snowflake Open Catalog用のアプリケーションを作成します。

    1. ネイティブを選択します。

    2. アプリケーションの名前を入力します: Snowflake Open Catalog

    3. 作成 を選択します。

  4. 設定タブのアプリケーション URIsで、次の情報を入力します。

    フィールド

    アプリケーションログイン URI

    https://<組織名>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com

    例:https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com

    これらの名前を見つけるには、[始める前に](#before-you-begin)をご参照ください。

    許可されたコールバック URLs

    https://<組織名>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com

    https://<組織名>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login

    例: https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com <br/><br /> https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/login

    これらの名前を見つけるには、[始める前に](#before-you-begin)をご参照ください。

    許可されたログアウト URLs

    https://<組織名>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/logout

    例:https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/logout

    これらの名前を見つけるには、[始める前に](#before-you-begin)をご参照ください。

  5. 詳細設定で、付与タイプタブを選択します。

  6. パスワードチェックボックスを選択します。その他の設定はデフォルト値をそのまま使用します。

  7. ページの上部にあるアドオンタブを選択します。

  8. SAML2 WEB APP を選択します。

  9. 開いたウィンドウで、設定タブを選択します。

  10. アプリケーションコールバック URL に、https://<組織名>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login

    と入力します。例:https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/login

    これらの名前を見つけるには、[始める前に](#before-you-begin)をご参照ください。|

  11. 設定の内容を次のコードに置き換えます。

      {
         "audience": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com",
         "recipient": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login",
         "signatureAlgorithm": "rsa-sha256",
         "digestAlgorithm": "sha256",
         "destination": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login",
         "nameIdentifierProbes": [
              "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress""
          ],
         "logout": {
            "callback": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/logout"
          },
         "binding": "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
    }
    Copy

    条件:

    <orgname> is the name of your Snowflake organization, and<my-snowflake-open-catalog-account-name> は、Snowflake Open Catalogアカウントの名前です。これらの名前を見つけるには、[始める前に](#before-you-begin)をご参照ください。

  12. 下にスクロールして、有効化を選択します。

    このボタンは保存に変わります。

  13. 設定を保存するには、保存を選択します。

ユーザーの作成

これらは、Open Catalogアカウントにアクセスできるユーザーです。

Auth0でユーザーを作成するには、以下のステップを実行します。

  1. Auth0コンソールの左側のペインで、ユーザー管理 > ユーザーを選択します。

  2. +ユーザーを作成するを選択します。

  3. ユーザーを作成するダイアログで、以下の値を入力します。

    • 接続で、ユーザー名、パスワード、認証を選択します。

    • メールには、ユーザーのメールアドレスを入力します。

      注釈

      ここで入力するメールアドレスは、[Open Catalog でユーザーを作成する](./sso-configure-open-catalog.md#create-a-user-in-the-open-catalog-account)に使用した LOGIN_NAME と一致する必要があります。

    1. パスワードパスワードの再入力に、ユーザーの同じパスワードを2回入力します。

    2. 作成 を選択します。

言語: 日本語