Configuração de um provedor de identidade (IdP) para Snowflake Open Catalog

Este tópico mostra como configurar o Okta ou configurar o Auth0 como o IdP para sua conta do Snowflake Open Catalog.

Antes de começar

Para configurar um IdP para SSO no Open Catalog, você usa o identificador completo da sua conta do Open Catalog, que inclui o nome da organização Snowflake e o nome da conta do Open Catalog; por exemplo: <orgname>.<my-snowflake-open-catalog-account-name>.

  • Para encontrar o nome da sua organização Snowflake (<orgname>), consulte Como encontrar o nome da conta e organização de uma conta <https://docs.snowflake.com/en/user-guide/admin-account-identifier.html#label-account-name-find>_.

  • Para encontrar o nome da sua conta do Snowflake Open Catalog (<my-snowflake-open-catalog-account-name>), consulte :doc:/user-guide/opencatalog/find-account-name.

Configuração do Okta

Nota

Para criar uma conta do Okta para sua empresa ou organização, consulte https://www.okta.com/.

Para configurar o Okta como IdP para sua conta do Open Catalog, siga estas etapas:

Criação de um aplicativo no Okta para sua conta do Snowflake Open Catalog

  1. Faça login no Okta Admin Portal.

  2. No painel esquerdo, selecione Applications > Applications e selecione Browse App Catalog.

  3. Na barra de pesquisa, procure e selecione o aplicativo Snowflake.

  4. Selecione Add Integration.

  5. Na guia General settings, insira os seguintes valores:

    • Em Application label, insira Snowflake Open Catalog.

    • Em Subdomain, insira o nome da organização Snowflake e o nome da conta do Snowflake Open Catalog no formato <orgname>-<my-snowflake-open-catalog-account-name>.

      Por exemplo: ABCDEFG-MYACCOUNT1. Para encontrar esses nomes, consulte Antes de começar.

  6. Em Sign-On Options - Required, selecione SAML 2.0.

  7. Em Credentials Details, para Application username format, selecione Okta username.

    Esse é o valor de NameID passado do Okta para o Snowflake, que deve corresponder ao valor LOGIN_NAME de cada usuário no Snowflake Open Catalog.

  8. Selecione Done.

  9. Selecione View Setup Instructions.

    Isso abre uma nova guia do navegador com informações para configurar sua conta do Snowflake Open Catalog para usar o SSO.

  10. Das instruções de configuração, copie os seguintes valores e cole-os em um editor de texto para uso posterior:

    • ID da entidade (às vezes chamado de URL do emissor)

    • URL de SSO do IDP (às vezes chamado de URL de login)

    • Certificado de autenticação

Criação de usuário (pessoa)

O Okta usa o termo pessoa com o mesmo sentido de usuário. Trata-se dos usuários que terão acesso à sua conta do Open Catalog.

Para criar usuários no Okta, siga estas etapas:

  1. No Okta Admin Portal, no painel esquerdo, selecione Directory > People.

  2. Selecione Add Person.

  3. Insira os detalhes do usuário:

    Campo

    Valor

    User type

    Selecione User.

    First name

    O nome do usuário.

    Last name

    O sobrenome do usuário.

    Nome de usuário

    O endereço de e-mail do usuário.

    Observação: O nome de usuário que você digita aqui deve corresponder ao LOGIN_NAME usado para criar o usuário no Open Catalog.

    Primary email

    Esse campo é preenchido automaticamente com o nome de usuário que você inserir.

    Activation

    Selecione Activate now.

    I will set password

    Selecione essa opção e depois digite uma senha para o usuário.

  4. Selecione Save.

Designação do aplicativo Snowflake Open Catalog aos usuários

Designar o aplicativo Open Catalog a um usuário permite que você conceda a ele acesso à sua conta do Open Catalog. Ao criar o usuário no Open Catalog, você concede a ele acesso à conta.

Para designar o aplicativo Snowflake Open Catalog aos usuários no Okta, siga estas etapas:

  1. No Okta Admin Portal, navegue até o aplicativo Snowflake Open Catalog que você criou.

  2. Selecione a guia Assignments.

  3. Designe o aplicativo aos usuários por meio da designação de usuário individual (Assign to People) ou da designação de grupo (Assign to Groups).

Configuração do Auth0

Nota

Para criar uma conta do Auth0 para sua empresa ou organização, consulte https://auth0.com/.

Para configurar o Auth0 como IdP para sua conta do Open Catalog, siga estas etapas:

Criação de um aplicativo Snowflake Open Catalog

  1. Faça login no console do Auth0.

  2. Selecione Applications > Applications > + Create Application.

  3. Crie um aplicativo para o Snowflake Open Catalog:

    1. Selecione Native.

    2. Digite um nome para o aplicativo: Snowflake Open Catalog

    3. Selecione Criar.

  4. Na guia Settings, em Application URIs, insira os seguintes detalhes:

    Campo

    Valor

    URI de login do aplicativo

    https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com

    Por exemplo: https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com

    Para encontrar esses nomes, consulte Antes de começar.

    URLs de retorno de chamada permitidos

    https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com

    https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login

    Por exemplo: https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com <br /><br /> https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/login

    Para encontrar esses nomes, consulte Antes de começar.

    URLs de logout permitidos

    https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/logout

    Por exemplo: https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/logout

    Para encontrar esses nomes, consulte Antes de começar.

  5. Em Advanced settings, selecione a guia Grant Types.

  6. Marque a caixa de seleção Password. Aceite os valores padrão das outras configurações.

  7. Na parte superior da página, selecione a guia Addons.

  8. Selecione o SAML2 WEB APP.

  9. Na janela aberta, selecione a guia Settings.

  10. Em Application Callback URL, insira: https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login

    Por exemplo: https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/login

    Para encontrar esses nomes, consulte Antes de começar.|

  11. Em Settings, substitua o conteúdo pelo seguinte código:

      {
             "audience": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com",
             "recipient": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login",
             "signatureAlgorithm": "rsa-sha256",
             "digestAlgorithm": "sha256",
             "destination": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login",
             "nameIdentifierProbes": [
                  "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress""
              ],
             "logout": {
                "callback": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/logout"
              },
             "binding": "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
        }
    
    Copy

    Onde:

    <orgname> is the name of your Snowflake organization, and<my-snowflake-open-catalog-account-name> é o nome da sua conta do Snowflake Open Catalog. Para encontrar esses nomes, consulte Antes de começar.

  12. Role para baixo e selecione Enable.

    Esse botão muda para Save.

  13. Para salvar as configurações, selecione Save.

Criação de usuários

Trata-se dos usuários que terão acesso à sua conta do Open Catalog.

Para criar usuários no Auth0, siga estas etapas:

  1. No console do Auth0, no painel esquerdo, selecione User Management > Users.

  2. Selecione + Create User.

  3. Na caixa de diálogo Create user, insira estes valores:

    • Em Connection, selecione Username-Password-Authentication.

    • Em Email, insira um endereço de e-mail para o usuário.

      Nota

      O endereço de e-mail que você insere aqui deve corresponder ao LOGIN_NAME usado para criar o usuário no Open Catalog.

    1. Em Password e Repeat Password, insira duas vezes a mesma senha para o usuário.

    2. Selecione Criar.