Snowflake SCIM 지원¶

사용 사례¶

Snowflake SCIM API를 통해 해결할 수 있는 사용 사례는 다음과 같습니다.

• 관리 사용자: 관리자는 조직의 ID 공급자에서 Snowflake로 사용자를 프로비저닝하고 관리를 수행할 수 있습니다. 사용자 관리는 ID 공급자에서 Snowflake로 일대일 매핑됩니다.

• 관리 사용자: 관리자는 조직의 ID 공급자에서 Snowflake로 그룹(즉, 역할)을 프로비저닝하고 관리를 수행할 수 있습니다. 역할 관리는 ID 공급자에서 Snowflake로 일대일 매핑됩니다.

• SCIM API 요청 감사하기: 관리자는 rest_event_history 테이블을 쿼리하여 ID 공급자가 Snowflake에 업데이트(즉, SCIM API 요청)를 전송 중인지 확인할 수 있습니다.

SCIM API¶

ID 공급자는 SCIM 클라이언트를 사용하여 Snowflake SCIM 서버에 RESTful API 요청을 할 수 있습니다. API 요청의 유효성을 검사한 후 Snowflake는 사용자 또는 그룹에 대해 ID 공급자가 요청한 작업을 수행합니다.

Snowflake는 HTTP 요청의 Authorization 헤더에 있는 OAuth 전달자 토큰을 통해 ID 공급자의 SCIM API요청을 인증합니다. 이 토큰의 유효 기간은 6개월입니다. 인증할 때 토큰이 만료되지 않았는지 확인해야 합니다. 토큰이 만료되면 SYSTEM$GENERATE_SCIM_ACCESS_TOKEN 함수를 사용하여 새 액세스 토큰을 생성할 수 있습니다.

Snowflake에 SCIM API 요청을 하는 방법에 대한 자세한 내용은 SCIM API 참조 를 참조하십시오.

SCIM API 요청 감사하기¶

Snowflake를 쿼리하여 일정 기간 동안 이루어진 SCIM API 요청에 대한 정보를 찾을 수 있습니다. 이 정보를 사용하면 조직의 활성 사용자가 Snowflake에 프로비저닝된 사용자와 일치하는지 확인할 수 있습니다.

예를 들어, 최대 200개의 요청을 반환할 수 있는 지난 5분 동안 어떤 SCIM API 요청이 있었는지 확인하려면 Information Schema 테이블 함수 REST_EVENT_HISTORY 를 사용할 수 있습니다.

use role accountadmin;
use database demo_db;
use schema information_schema;
select *
    from table(rest_event_history(
        'scim',
        dateadd('minutes',-5,current_timestamp()),
        current_timestamp(),
        200))
    order by event_timestamp;

이 쿼리의 수정 방법에 대한 자세한 내용은 DATEADD 및 CURRENT_TIMESTAMP 섹션을 참조하십시오.

지원되는 SCIM 보안 통합¶

SCIM 보안 통합 섹션을 참조하십시오.

보안 통합 복제하기¶

Snowflake는 원본 계정에서 대상 계정으로의 SCIM 보안 통합의 복제 및 장애 조치/장애 복구를 지원합니다.

자세한 내용은 여러 계정에 보안 통합 및 네트워크 정책 복제 섹션을 참조하십시오.