Snowflake Connector for Microsoft Power Platform: [opcional] validar a configuração da autorização do Entra¶
Snowflake recomenda que a configuração seja testada e os comandos cURL abaixo sejam usados para determinar se o Entra está emitindo um token corretamente.
Validação de autenticação delegada¶
As etapas anteriores devem ser executadas para obter o valor do código de autorização necessário. Para encontrar o código necessário, siga as etapas descritas em Solicitação de um código de autorização.
Obter código de autorização:
Em um navegador, digite o seguinte URL, substituindo os espaços reservados pelos respectivos valores:
https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/authorize?client_id=<client_id>&response_type=code&redirect_uri=https%3A%2F%2Flocalhost&response_mode=query&scope=api://<app_resource_id>/session:role-any&state=12345
CopyObter token de acesso:
Use o código de autorização da etapa anterior para obter um token de acesso. Substitua os espaços reservados pelos respectivos valores no seguinte comando cURL:
curl -X POST \ -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" \ --data-urlencode "client_id=<your client id>" \ --data-urlencode "client_secret=<your client secret>" \ --data-urlencode "grant_type=authorization_code" \ --data-urlencode "code=<use auth code from 1>" \ --data-urlencode "scope=api://7bd09dd9-a6ef-4461-b014-c3226df74ed0/.default" \ --data-urlencode "redirect_uri=http://localhost" \ https://login.microsoftonline.com/9a2d78cb-73e9-40ee-a558-fc1ac5ef57a7/oauth2/v2.0/token
CopyNota
Você deve adicionar
localhost
como um URI de redirecionamento adicional no aplicativo do cliente AAD.
Validação da autenticação da entidade de serviço¶
curl -X POST \
-H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" \
--data-urlencode "client_id=<CLIENT_ID>" \
--data-urlencode "client_secret=<CLIENT_SECRET>" \
--data-urlencode "grant_type=client_credentials" \
--data-urlencode "scope=api://<Appl_URI_ID from Oauth Server>/.default" \
https://login.microsoftonline.com/<TENANT_ID>/oauth2/v2.0/token
Onde:
CLIENT_ID
= ID do cliente de Configuração do cliente Oauth.
CLIENT_SECRET
= segredo do cliente da configuração do cliente Oauth.
TENANT_ID
= ID do locatário da configuração do cliente Oauth.
Para validar o token no Snowflake, execute o SQL nas seguintes etapas usando o token mencionado acima:
Navegue até Snowsight.
Abra uma planilha.
Execute o seguinte código:
system$verify_external_oauth_token({token});
Copy
Próximos passos¶
Após completar estes procedimentos, siga os passos em Snowflake Connector for Microsoft Power Platform: [opcional] validação do acesso ao Snowflake.