Snowflake Connector for Microsoft Power Platform: [opcional] validar a configuração da autorização do Entra

Snowflake recomenda que a configuração seja testada e os comandos cURL abaixo sejam usados para determinar se o Entra está emitindo um token corretamente.

Validação de autenticação delegada

As etapas anteriores devem ser executadas para obter o valor do código de autorização necessário. Para encontrar o código necessário, siga as etapas descritas em Solicitação de um código de autorização.

  1. Obter código de autorização:

    Em um navegador, digite o seguinte URL, substituindo os espaços reservados pelos respectivos valores:

    https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/authorize?client_id=<client_id>&response_type=code&redirect_uri=https%3A%2F%2Flocalhost&response_mode=query&scope=api://<app_resource_id>/session:role-any&state=12345
    
    Copy
  2. Obter token de acesso:

    Use o código de autorização da etapa anterior para obter um token de acesso. Substitua os espaços reservados pelos respectivos valores no seguinte comando cURL:

    curl -X  POST \
         -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" \
         --data-urlencode "client_id=<your client id>" \
         --data-urlencode "client_secret=<your client secret>"  \
         --data-urlencode "grant_type=authorization_code" \
         --data-urlencode "code=<use auth code from 1>" \
         --data-urlencode "scope=api://7bd09dd9-a6ef-4461-b014-c3226df74ed0/.default"  \
         --data-urlencode "redirect_uri=http://localhost" \
         https://login.microsoftonline.com/9a2d78cb-73e9-40ee-a558-fc1ac5ef57a7/oauth2/v2.0/token
    
    Copy

    Nota

    Você deve adicionar localhost como um URI de redirecionamento adicional no aplicativo do cliente AAD.

Validação da autenticação da entidade de serviço

curl -X POST \
     -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" \
     --data-urlencode "client_id=<CLIENT_ID>" \
     --data-urlencode "client_secret=<CLIENT_SECRET>" \
     --data-urlencode "grant_type=client_credentials" \
     --data-urlencode "scope=api://<Appl_URI_ID from Oauth Server>/.default" \
     https://login.microsoftonline.com/<TENANT_ID>/oauth2/v2.0/token
Copy

Onde:

  • CLIENT_ID = ID do cliente de Configuração do cliente Oauth.

  • CLIENT_SECRET = segredo do cliente da configuração do cliente Oauth.

  • TENANT_ID = ID do locatário da configuração do cliente Oauth.

Para validar o token no Snowflake, execute o SQL nas seguintes etapas usando o token mencionado acima:

  1. Navegue até Snowsight.

  2. Abra uma planilha.

  3. Execute o seguinte código:

    system$verify_external_oauth_token({token});
    
    Copy

Próximos passos

Após completar estes procedimentos, siga os passos em Snowflake Connector for Microsoft Power Platform: [opcional] validação do acesso ao Snowflake.