Visão geral do OAuth externo no Snowflake Open Catalog¶
Este tópico ensina como configurar servidores OAuth externos que utilizam OAuth 2.0 para acessar o Snowflake Open Catalog.
O OAuth externo integra o servidor OAuth 2.0 do cliente para fornecer uma experiência de SSO facilitada, que permite o acesso dos mecanismos de consulta ao Open Catalog.
O Open Catalog oferece suporte aos seguintes servidores de autorização externos:
Auth0
Microsoft Entra ID
Okta
Casos de uso e benefícios¶
O Open Catalog delega a emissão do token a um servidor de autorização dedicado para garantir que o cliente OAuth e o usuário se autentiquem corretamente. O resultado é o gerenciamento centralizado de tokens emitidos para o Snowflake.
Os clientes podem se autenticar no Snowflake sem acesso ao navegador, permitindo fácil integração com o servidor External OAuth.
Fluxo de trabalho geral¶
Para cada um dos provedores de identidade com suporte, o fluxo de trabalho do OAuth relativo aos servidores de autorização do OAuth externo pode ser resumido da seguinte forma. Note que o primeiro passo só ocorre uma vez e os passos restantes ocorrem a cada tentativa de acesso aos dados do Open Catalog.
.
Configure seu servidor de autorização OAuth externo em seu ambiente e a integração da segurança no Open Catalog para estabelecer uma confiança.
Uma entidade de serviço tenta acessar os dados do Open Catalog por meio do aplicativo cliente, e o aplicativo tenta verificar a entidade de serviço.
Na verificação, o servidor de autorização envia um Web Token JSON (ou seja, token OAuth) para o mecanismo de consulta.
O driver do Open Catalog passa uma cadeia de conexão para o Open Catalog com o token OAuth.
O Open Catalog valida o token OAuth.
O Open Catalog executa uma pesquisa de entidade de serviço.
Na verificação, o Open Catalog instancia uma sessão para a entidade de serviço acessar dados no Open Catalog com base em sua função.