OAuth 소개

Snowflake는 통합을 통해 클라이언트에 대한 OAuth를 활성화합니다. 통합은 Snowflake와 서드 파티 서비스 간의 인터페이스를 제공하는 Snowflake 오브젝트입니다. 관리자는 보안 통합 을 사용하여 클라이언트가 사용자를 인증 페이지로 리디렉션하고 Snowflake에 액세스하기 위한 액세스 토큰과 선택적으로 새로 고침 토큰을 생성하기 위해 OAuth를 지원할 수 있도록 OAuth를 구성합니다.

Snowflake는 아래 옵션 중 하나를 사용하여 인증 및 권한 부여를 위해 OAuth 2.0 프로토콜을 지원합니다.

다음 테이블에서는 Snowflake OAuth와 외부 OAuth에 대한 비교를 제공합니다.

카테고리

Snowflake OAuth

외부 OAuth

클라이언트 애플리케이션 수정

필수

필수

클라이언트 애플리케이션 브라우저 액세스

필수

필요하지 않음

프로그래밍 방식 클라이언트

브라우저 필요

가장 적합

드라이버 속성

authenticator = oauth

authenticator = oauth

보안 통합 구문

create security integration type = oauth ...

create security integration type = external_oauth

OAuth 흐름

OAuth2.0 코드 권한 부여 흐름

클라이언트가 외부 OAuth 서버를 통해 시작할 수 있는 모든 OAuth 흐름

OAuth 로그인 감사하기

Snowflake 사용자의 로그인 시도를 쿼리하기 위해 Snowflake는 로그인 내역을 제공합니다.

OAuth를 사용하여 인증서(성공 또는 실패)를 발급할 때 출력에서 FIRST_AUTHENTICATION_FACTOR 열의 값은 OAUTH_ACCESS_TOKEN입니다.

비공개 연결

Snowflake는 Snowflake 서비스에 비공개 연결로 External OAuth를 지원합니다.

Snowflake OAuth 및 Tableau는 다음과 같이 Snowflake에 대한 비공개 연결과 함께 사용할 수 있습니다.

Tableau Desktop:

Tableau 2020.4부터, Tableau에는 OAuth 클라이언트가 포함되어 Snowflake 서비스에 비공개 연결용 계정 URL로 Snowflake에 연결할 수 있습니다.

Tableau 2020.4으로 업그레이드한 후에는 추가적인 구성이 필요하지 않으며, AWS 또는 Azure를 위한 해당 비공개 연결 URL을 사용하여 Snowflake에 연결할 수 있습니다.

Tableau Server:

Tableau 2020.4부터, 사용자는 선택적으로 Tableau Server를 구성하여 포함된 OAuth 클라이언트를 사용해 Snowflake 서비스에 비공개 연결용 계정 URL을 통해 Snowflake에 연결할 수 있습니다.

이 기능을 사용하려면 새 Custom Client 보안 통합을 생성하고 Tableau 지침 을 따르십시오.

Tableau Online:

Tableau Online의 경우 공용 인터넷에 액세스해야 하므로 Tableau Online은 Snowflake 서비스에 비공개 연결용 Snowflake 계정 URL을 지원하지 않습니다.

Tableau Online에서 Snowflake 서비스에 비공개 연결용 비공개 연결 Snowflake 계정 URL을 지원하는 시점에 대한 자세한 정보는 Tableau로 문의하십시오.

중요

Snowflake 서비스에 비공개 연결에서 사용할 계정 URL을 확인하려면 SYSTEM$GET_PRIVATELINK_CONFIG 함수를 호출합니다.

Looker:

현재, Snowflake OAuth와 Looker를 함께 사용하려면 공용 인터넷에 액세스해야 합니다. 그러므로 Snowflake 서비스에 비공개 연결과 함께 Snowflake OAuth 및 Looker를 사용할 수 없습니다.

자세한 내용은 다음을 참조하십시오.

클라이언트, 드라이버 및 커넥터

지원되는 클라이언트, 드라이버 및 커넥터는 OAuth를 사용하여 사용자 로그인 자격 증명을 확인할 수 있습니다.

다음 사항을 참고하십시오.

  • authenticator 매개 변수를 oauth 로 설정하고 token 매개 변수를 oauth_access_token 으로 설정해야 합니다.

  • token 값을 URL 쿼리 매개 변수로 전달할 때는 oauth_access_token 값을 URL로 인코딩해야 합니다.

  • token 값을 속성 오브젝트(예: JDBC 드라이버)로 전달할 때는 수정할 필요가 없습니다.

연결 매개 변수에 대한 자세한 내용은 다음 클라이언트, 드라이버 또는 커넥터에 대한 참조 설명서를 참조하십시오.

클라이언트 리디렉션

Snowflake는 지원되는 Snowflake 클라이언트에서 클라이언트 리디렉션과 OAuth 사용을 포함하여, Snowflake OAuth 및 External OAuth에서의 클라이언트 리디렉션 사용을 지원합니다.

자세한 내용은 클라이언트 연결 리디렉션하기 섹션을 참조하십시오.

복제

Snowflake는 원본 계정에서 대상 계정으로의 Snowflake OAuth 및 외부 OAuth 보안 통합 둘 다를 통한 복제 및 장애 조치/장애 복구를 지원합니다.

자세한 내용은 여러 계정에 보안 통합 및 네트워크 정책 복제 섹션을 참조하십시오.