Snowflake Open Catalog용 ID 공급자(IdP) 구성

이 항목에서는 Snowflake Open Catalog 계정에 대한 IdP로 Okta 구성 또는 Auth0 구성 방법을 보여줍니다.

시작하기 전에

Open Catalog SSO용 IdP를 설정하려면 전체 Open Catalog 계정 식별자를 사용해야 합니다. 여기에는 Snowflake 조직 이름과 Open Catalog 계정 이름이 포함됩니다(예: <orgname>.<my-snowflake-open-catalog-account-name>).

  • Snowflake 조직 이름(<orgname>)을 확인하려면 계정의 조직 계정 이름 찾기<https://docs.snowflake.com/en/user-guide/admin-account-identifier.html#label-account-name-find>_ 섹션을 참조하세요.

  • Snowflake Open Catalog 계정 이름(<my-snowflake-open-catalog-account-name>)을 확인하려면 :doc:/user-guide/opencatalog/find-account-name 섹션을 참조하세요.

Okta 구성

참고

회사 또는 조직의 Okta 계정을 만들려면 https://www.okta.com/ 섹션을 참조하세요.

Okta를 Open Catalog 계정용 IdP로 설정하려면 다음 단계를 따르세요.

Okta에서 Snowflake Open Catalog 계정용 애플리케이션 만들기

  1. Okta 관리자 포털에 로그인합니다.

  2. 왼쪽 창에서 애플리케이션 > 애플리케이션을 선택한 다음, 앱 카탈로그 찾아보기를 선택합니다.

  3. 검색 창에서 Snowflake 애플리케이션을 검색하여 선택합니다.

  4. 통합 추가를 선택합니다.

  5. 일반 설정 탭에서 다음 값을 입력합니다.

    • 애플리케이션 레이블에 Snowflake Open Catalog를 입력합니다.

    • 하위 도메인에는 형식 <orgname>-<my-snowflake-open-catalog-account-name>을 사용하여 Snowflake 조직 이름과 Snowflake Open Catalog 계정 이름을 입력합니다.

      예를 들어 ABCDEFG-MYACCOUNT1 과 같습니다. 이러한 이름을 찾으려면 시작하기 전에 섹션을 참조하세요.

  6. 로그온 옵션 - 필수에서 SAML 2.0을 선택합니다.

  7. 자격 증명 세부 정보에서 애플리케이션 사용자 이름 형식으로 Okta 사용자 이름을 선택합니다.

    이는 Okta에서 Snowflake로 전달된 NameID 값으로, Snowflake Open Catalog에서 각 사용자의 LOGIN_NAME 값과 일치해야 합니다.

  8. 완료를 선택합니다.

  9. 설정 지침 보기를 선택합니다.

    그러면 SSO를 사용하도록 Snowflake Open Catalog 계정을 구성하기 위한 정보가 포함된 새 브라우저 탭이 열립니다.

  10. 설정 지침에서 다음 값을 복사하여 나중에 사용할 수 있도록 텍스트 편집기에 붙여넣습니다.

    • 엔터티 ID(때로는 발급자 URL이라고도 함)

    • IDP SSO URL(때로는 로그인 URL이라고도 함)

    • 인증 인증서

사용자(개인) 만들기

Okta는 사람이라는 용어를 사용자라는 의미로 사용합니다. 이는 Open Catalog 계정에 액세스할 수 있는 사용자입니다.

Okta에서 사용자를 생성하려면 다음 단계를 따르세요.

  1. Okta 관리자 포털의 왼쪽 창에서 디렉터리 > 사람을 선택합니다.

  2. 사람 추가를 선택합니다.

  3. 사용자 세부 정보를 입력합니다.

    필드

    사용자 유형

    사용자를 선택합니다.

    이름

    사용자의 이름입니다.

    사용자의 성입니다.

    사용자 이름

    사용자의 이메일 주소입니다.

    참고: 여기에 입력하는 사용자 이름Open Catalog에서 사용자 생성을 위해 사용된 LOGIN_NAME과 일치해야 합니다.

    기본 이메일

    이 필드는 입력한 사용자 이름으로 자동으로 채워집니다.

    활성화

    지금 활성화를 선택합니다.

    비밀번호를 설정하겠습니다.

    이 옵션을 선택한 다음, 사용자의 비밀번호를 입력합니다.

  4. 저장을 선택합니다.

사용자에게 Snowflake Open Catalog 애플리케이션 할당

Open Catalog 애플리케이션을 사용자에게 할당하면 Open Catalog 계정에 대한 액세스 권한을 부여할 수 있습니다. Open Catalog에서 사용자 생성 시 해당 사용자에게 계정에 대한 액세스 권한을 부여합니다.

Okta에서 Snowflake Open Catalog 애플리케이션을 사용자에게 할당하려면 다음 단계를 따르세요.

  1. Okta 관리자 포털에서 이전에 만든 Snowflake Open Catalog 애플리케이션으로 이동합니다.

  2. 할당 탭을 선택합니다.

  3. 개별 사용자 할당(사람에 할당) 또는 그룹 할당(그룹에 할당)을 통해 사용자에게 애플리케이션을 할당합니다.

Auth0 구성

참고

회사 또는 조직의 Auth0 계정을 만들려면 https://auth0.com/ 섹션을 참조하세요.

Auth0을 Open Catalog 계정용 IdP로 설정하려면 다음 단계를 따르세요.

Snowflake Open Catalog 애플리케이션 만들기

  1. Auth0 콘솔에 로그인합니다.

  2. 애플리케이션 > 애플리케이션 > + 애플리케이션 만들기를 선택합니다.

  3. Snowflake Open Catalog용 애플리케이션을 만듭니다.

    1. 네이티브를 선택합니다.

    2. 애플리케이션 이름으로 Snowflake Open Catalog를 입력합니다.

    3. 만들기 를 선택합니다.

  4. 설정 탭의 애플리케이션 URIs에서 다음 세부 정보를 제공합니다.

    필드

    애플리케이션 로그인 URI

    https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com

    예: https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com

    이러한 이름을 찾으려면 시작하기 전에 섹션을 참조하세요.

    허용된 콜백 URLs

    https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com

    https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login

    예: https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com <br /><br /> https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/login

    이러한 이름을 찾으려면 시작하기 전에 섹션을 참조하세요.

    허용된 로그아웃 URLs

    https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/logout

    예: https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/logout

    이러한 이름을 찾으려면 시작하기 전에 섹션을 참조하세요.

  5. 고급 설정에서 권한 부여 유형 탭을 선택합니다.

  6. 비밀번호 확인란을 선택합니다. 다른 설정에는 기본값을 적용합니다.

  7. 페이지 상단에서 추가 기능 탭을 선택합니다.

  8. SAML2 WEB APP을 선택합니다.

  9. 윈도우가 열리면 설정 탭을 선택합니다.

  10. 애플리케이션 콜백 URL의 경우, https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login

    을 입력합니다. 예: https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/login

    이러한 이름을 찾으려면 시작하기 전에 섹션을 참조하세요.|

  11. 설정에서 내용을 다음 코드로 바꿉니다.

      {
         "audience": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com",
         "recipient": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login",
         "signatureAlgorithm": "rsa-sha256",
         "digestAlgorithm": "sha256",
         "destination": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login",
         "nameIdentifierProbes": [
              "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress""
          ],
         "logout": {
            "callback": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/logout"
          },
         "binding": "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
    }
    Copy

    여기서

    <orgname> is the name of your Snowflake organization, and<my-snowflake-open-catalog-account-name>은 Snowflake Open Catalog 계정의 이름입니다. 이러한 이름을 찾으려면 시작하기 전에 섹션을 참조하세요.

  12. 아래로 스크롤하여 활성화를 선택합니다.

    이 버튼은 저장으로 변경됩니다.

  13. 설정을 저장하려면 저장을 선택합니다.

사용자 생성

이는 Open Catalog 계정에 액세스할 수 있는 사용자입니다.

Auth0에서 사용자를 생성하려면 다음 단계를 따르세요.

  1. Auth0 콘솔의 왼쪽 창에서 사용자 관리 > 사용자를 선택합니다.

  2. + 역할 만들기를 선택합니다.

  3. 사용자 만들기 대화 상자에서 다음 값을 입력합니다.

    • 연결에서 사용자 이름-비밀번호-인증을 선택합니다.

    • 이메일에는 사용자의 이메일 주소를 입력합니다.

      참고

      여기에 입력하는 이메일 주소는 Open Catalog에서 사용자 생성을 위해 사용된 LOGIN_NAME과 일치해야 합니다.

    1. 비밀번호비밀번호 반복에 사용자의 동일한 비밀번호를 두 번 입력합니다.

    2. 만들기 를 선택합니다.

언어: 한국어