Autenticação OAuth do Snowflake: alteração na política de redes utilizada para uma solicitação do cliente para o Snowflake (Pendente)¶

O OAuth do Snowflake permite usar uma política de redes para restringir o tráfego de rede do cliente OAuth e do usuário que está autenticando. Pode haver três políticas de redes diferentes restringindo esse tráfego:

• Uma política de redes que controla as solicitações do cliente OAuth. Essa política de redes está associada à integração de segurança que permite que o cliente interaja com o Snowflake.

• Uma política de redes que controla as solicitações do usuário que está autenticando. Essa política de redes está associada ao usuário.

• Uma política de redes em nível de conta que rege quando não há uma política de redes em nível de integração ou de usuário.

Essa alteração de comportamento afeta qual política de redes rege uma solicitação do cliente OAuth para o Snowflake. O diagrama a seguir destaca a solicitação afetada pela alteração:

Antes da mudança:

A política de redes em nível de usuário, e não a política de redes em nível de integração, rege uma solicitação que envia um token de acesso do cliente OAuth para o Snowflake como servidor de recursos.

Após a mudança:

A política de redes em nível de integração, se especificada, controla uma solicitação que envia um token de acesso do OAuth do cliente para Snowflake como o servidor de recursos. Se não houver uma política de redes em nível de integração, a política de redes em nível de conta prevalecerá.

As políticas de redes que regem outras solicitações ao Snowflake não foram alteradas:

• As solicitações de autorização e consentimento do usuário enviadas pelo usuário ao Snowflake ainda são regidas pela política de redes em nível de usuário, se especificada.

• A solicitação de token de acesso enviada do cliente OAuth para o Snowflake ainda é regida pela política de redes em nível de integração, se especificada.

Ref: 2094