Autenticação para aplicativos locais: Integração de segurança interna para Snowflake OAuth¶

Benefícios da integração interna¶

O uso da integração de segurança SNOWFLAKE$LOCAL_APPLICATION para autenticar aplicativos locais tem os seguintes benefícios:

• Fornece um método de autenticação simples que é uma alternativa à autenticação de senha, ajudando você a cumprir o próximo requisito do Snowflake de que usuários humanos usem autenticação multifator (MFA) se eles forem autenticados com uma senha.

• Reduz o conflito administrativo; nenhuma ação inicial do administrador é necessária para usar o Snowflake OAuth.

• Melhora a experiência de usuário para desenvolvedores, especialmente aqueles que usam a Snowflake CLI.

• Permite que aplicativos locais utilizem OAuth como um método de autenticação singular, eliminando a necessidade de configurações complexas e tornando o processo de autenticação quase opaco para o aplicativo.

• Oferece suporte à troca de sessão na função, como outros métodos de autenticação. Uma integração de segurança do Snowflake OAuth definida pelo usuário não oferece suporte à troca de sessão na função.

• Isola aplicativos locais das credenciais do usuário. Isso elimina as credenciais de longa duração no disco, o que significa que os dados de autenticação confidenciais, como senhas ou tokens de acesso pessoal, não são mantidos de forma insegura.

Ter uma integração de segurança interna não diminui a postura de segurança de sua conta e, pelo contrário, combina uma experiência de usuário aprimorada com a forma mais segura de autenticação local. A criação de novas sessões dentro da janela de validade do token de atualização OAuth é equivalente ao padrão existente de uso de credenciais de usuário salvas para criar novas sessões. Além disso, os administradores mantêm o controle sobre a autenticação usando políticas de autenticação para ditar quais credenciais são permitidas para os usuários.

Opção de não alterar¶

Um administrador de conta pode desativar a integração de segurança de SNOWFLAKE$LOCAL_APPLICATION para uma conta. Essa ação impede que aplicativos locais usem o Snowflake OAuth para autenticar, a menos que um administrador crie sua própria integração de segurança.

Para desativar essa alteração de modo que os administradores de segurança não possam ativar a integração de segurança de SNOWFLAKE$LOCAL_APPLICATION, execute os seguintes comandos:

USE ROLE ACCOUNTADMIN;

ALTER ACCOUNT SET DISABLE_SNOWFLAKE_LOCAL_APPLICATION_INTEGRATION = TRUE;

Como usar o parâmetro DISABLE_SNOWFLAKE_LOCAL_APPLICATION_INTEGRATION para desativar não impede que a integração de SNOWFLAKE$LOCAL_APPLICATION seja criada. A integração ainda existirá em sua conta, mas sua propriedade ENABLED será FALSE, e um administrador de segurança não poderá alterar a propriedade para TRUE.

O administrador da conta pode definir o parâmetro DISABLE_SNOWFLAKE_LOCAL_APPLICATION_INTEGRATION antes que a integração de SNOWFLAKE$LOCAL_APPLICATION seja criada em uma conta para que a integração nunca seja ativada.

Se o administrador da conta não usar o parâmetro de conta para desativar, um administrador de segurança ainda poderá desativar a integração de SNOWFLAKE$LOCAL_APPLICATION depois que ela for criada. Para desabilitar a integração de segurança interna depois que ela estiver na conta, execute os seguintes comandos:

USE ROLE SECURITYADMIN;

ALTER SECURITY INTEGRATION SNOWFLAKE$LOCAL_APPLICATION SET ENABLED = FALSE;

Ref: 2056