Snowflake Open Catalogでの SSO の概要

このトピックでは、Snowflake Open Catalog のシングル サインオン (SSO) について説明します。Open Catalog のSSO を使用すると、Open Catalog をサードパーティの ID プロバイダーと統合できます。この統合により、ユーザーはIDプロバイダー(IdP)が管理する既存の認証情報を使用してOpen Catalog Webアプリケーションにサインインできるため、Open Catalogで個別のユーザー名とパスワードを管理する必要がなくなります。

Open Catalogの SSO は、Open Catalog UI へのサインインとサインアウト、および非アクティブによるシステムのタイムアウトをサポートします。

サポートされているIDプロバイダー

Open Catalogは、次のIDプロバイダー(IdPs)に対して SSO をサポートしています。

  • Auth0

  • Okta

  • その他の SAML ベースの IdP

その他の SAML ベースの IdP を構成するステップは、[Auth0の構成](./sso-configure-idp.md#configure-auth0)または[Oktaの構成](./sso-configure-idp.md#configure-okta)と同様です。

セキュリティ統合のサポート

SAML のみがサポートされています。

Snowflakeセキュリティ統合は、アカウントレベルのオブジェクトです。セキュリティ統合を使用して、SSO を実装するために使用している IdP と統合します。詳細については、[CREATE SECURITY INTEGRATION(SAML2)](https://docs.snowflake.com/en/sql-reference/sql/create-security-integration-saml2)をご参照ください。

一度に使用できる SAML 統合は1つだけです。有効になっているものを確認するには、[セキュリティ統合の確認](sso-configure-open-catalog.md#verify-the-security-integration)をご参照ください。

Open Catalog用の SSO の構成

Open Catalogのサービス管理者は、次のステップに従って SSO を設定できます。

  1. [Snowflake Open Catalog用のIDプロバイダー(IdP)を構成する](./sso-configure-idp.md)。このプロセス中に、Open Catalogで SSO を構成するために必要な値が生成されます。

  2. [SSO を使用するようにSnowflake Open Catalogを構成する](./sso-configure-open-catalog.md)。

言語: 日本語