Snowflake 인증 방법에 대한 파트너 지원¶
이 항목을 사용하여 파트너 애플리케이션에서 Snowflake에 연결하는 데 사용할 수 있는 Snowflake 인증 방법을 결정합니다.
TYPE = PERSON 사용자에 대해 지원되는 인증¶
Snowflake 사용자가 인간 사용자인 경우, 사용자 오브젝트의 TYPE 속성이 PERSON`으로 설정됩니다. 이 섹션에서는 파트너 애플리케이션에서 연결할 때 인간 사용자가 사용할 수 있는 Snowflake 인증 방법에 대해 자세히 설명합니다. 이러한 인증 방법에 대한 설명은 :ref:`label-auth_overview_applications 섹션을 참조하세요.
Snowflake는 다른 인증 방법보다 강력한 OAuth로 인증하도록 파트너 애플리케이션을 구성할 것을 권장합니다. 외부 OAuth 및 Snowflake OAuth 간에 선택하는 데 도움이 필요한 경우 대화형 애플리케이션에 대한 인증 선택하기 섹션을 참조하세요. 사용자가 인증 중에 인증 서버와 상호 작용할 수 있으므로 인간 사용자는 OAuth 인증 코드 흐름으로 인증합니다.
또는 비밀번호 필드에 256자가 허용되는 경우, Snowflake에 인증할 때 비밀번호 대신 프로그래밍 방식 액세스 토큰(PAT)을 사용합니다. 그러나 PATs는 OAuth처럼 강력하지 않습니다.
애플리케이션 |
외부 OAuth |
Snowflake OAuth |
키 페어 인증 |
프로그래밍 방식 액세스 토큰(PAT) |
|---|---|---|---|---|
예 (Microsoft Entra ID 만 지원됨) |
아니요 |
아니요 |
아니요 |
|
예 (Microsoft Entra ID 만 지원됨) |
아니요 |
아니요 |
아니요 |
|
예 |
예 |
예 |
예 |
|
예 |
예 |
아니요 |
아니요 |
|
아니요 |
예 |
예 |
예 |
|
아니요 |
예 |
예 |
예 |
|
N/A |
N/A |
예 |
예 |
|
예 |
예 |
예 |
예 |
|
아니요 |
아니요 |
예 |
예 |
|
아니요 |
아니요 |
예 |
아니요 |
|
아니요 |
아니요 |
예 |
예 |
|
아니요 |
예 |
예 |
예 |
|
예 |
예 |
예 |
아니요 |
|
전략 클라우드(BI) |
예 |
아니요 |
예 |
예 |
전략 워크스테이션/개발자(BI) |
예 |
아니요 |
아니요 |
예 |
TYPE = SERVICE 사용자에 대해 지원되는 인증¶
서비스(예: 애플리케이션 또는 워크플로)가 Snowflake에 인증할 때 사용자 오브젝트의 TYPE 속성이 SERVICE`로 설정됩니다. 이 섹션에서는 파트너 애플리케이션에서 서비스로 연결할 때 사용할 수 있는 Snowflake 인증 방법에 대해 자세히 설명합니다. 이러한 인증 방법에 대한 설명은 :ref:`label-auth_overview_applications 섹션을 참조하세요.
Snowflake는 사용 가능한 다른 인증 방법보다 강력한 OAuth로 인증하도록 파트너 애플리케이션을 구성할 것을 권장합니다. 서비스는 인증 서버와 상호 작용할 사람이 없으므로 OAuth 클라이언트 자격 증명 흐름을 사용하여 인증합니다.
또는 비밀번호 필드에 256자가 허용되는 경우, Snowflake에 인증할 때 비밀번호 대신 프로그래밍 방식 액세스 토큰(PAT)을 사용합니다. 그러나 PATs는 OAuth처럼 강력하지 않습니다.
애플리케이션 |
외부 OAuth |
키 페어 인증 |
프로그래밍 방식 액세스 토큰(PAT) |
|---|---|---|---|
아니요 |
아니요 |
아니요 |
|
아니요 |
아니요 |
아니요 |
|
아니요 |
예 |
예 |
|
아니요 |
아니요 |
아니요 |
|
아니요 |
예 |
예 |
|
아니요 |
예 |
예 |
|
예 |
예 |
예 |
|
아니요 |
예 |
예 |
|
아니요 |
예 |
예 |
|
아니요 |
예 |
아니요 |
|
아니요 |
예 |
예 |
|
예 |
예 |
예 |
|
예 |
예 |
No |
|
전략 클라우드(BI) |
아니요 |
예 |
아니요 |
전략 워크스테이션/개발자(BI) |
아니요 |
아니요 |
아니요 |