Configuração de um provedor de identidade (IdP) para Snowflake Open Catalog¶
Este tópico mostra como configurar o Okta ou configurar o Auth0 como o IdP para sua conta do Snowflake Open Catalog.
Antes de começar¶
Para configurar um IdP para SSO no Open Catalog, você usa o identificador completo da sua conta do Open Catalog, que inclui o nome da organização Snowflake e o nome da conta do Open Catalog; por exemplo: <orgname>.<my-snowflake-open-catalog-account-name>
.
Para encontrar o nome da sua organização Snowflake (
<orgname>
), consulteComo encontrar o nome da conta e organização de uma conta <https://docs.snowflake.com/en/user-guide/admin-account-identifier.html#label-account-name-find>
_.Para encontrar o nome da sua conta do Snowflake Open Catalog (
<my-snowflake-open-catalog-account-name>
), consulte :doc:/user-guide/opencatalog/find-account-name
.
Configuração do Okta¶
Nota
Para criar uma conta do Okta para sua empresa ou organização, consulte https://www.okta.com/.
Para configurar o Okta como IdP para sua conta do Open Catalog, siga estas etapas:
Criação de um aplicativo no Okta para sua conta do Snowflake Open Catalog¶
Faça login no Okta Admin Portal.
No painel esquerdo, selecione Applications > Applications e selecione Browse App Catalog.
Na barra de pesquisa, procure e selecione o aplicativo Snowflake.
Selecione Add Integration.
Na guia General settings, insira os seguintes valores:
Em Application label, insira Snowflake Open Catalog.
Em Subdomain, insira o nome da organização Snowflake e o nome da conta do Snowflake Open Catalog no formato
<orgname>-<my-snowflake-open-catalog-account-name>
.Por exemplo:
ABCDEFG-MYACCOUNT1
. Para encontrar esses nomes, consulte Antes de começar.
Em Sign-On Options - Required, selecione SAML 2.0.
Em Credentials Details, para Application username format, selecione Okta username.
Esse é o valor de NameID passado do Okta para o Snowflake, que deve corresponder ao valor LOGIN_NAME de cada usuário no Snowflake Open Catalog.
Selecione Done.
Selecione View Setup Instructions.
Isso abre uma nova guia do navegador com informações para configurar sua conta do Snowflake Open Catalog para usar o SSO.
Das instruções de configuração, copie os seguintes valores e cole-os em um editor de texto para uso posterior:
ID da entidade (às vezes chamado de URL do emissor)
URL de SSO do IDP (às vezes chamado de URL de login)
Certificado de autenticação
Criação de usuário (pessoa)¶
O Okta usa o termo pessoa com o mesmo sentido de usuário. Trata-se dos usuários que terão acesso à sua conta do Open Catalog.
Para criar usuários no Okta, siga estas etapas:
No Okta Admin Portal, no painel esquerdo, selecione Directory > People.
Selecione Add Person.
Insira os detalhes do usuário:
Campo
Valor
User type
Selecione User.
First name
O nome do usuário.
Last name
O sobrenome do usuário.
Nome de usuário
O endereço de e-mail do usuário.
Observação: O nome de usuário que você digita aqui deve corresponder ao LOGIN_NAME usado para criar o usuário no Open Catalog.Primary email
Esse campo é preenchido automaticamente com o nome de usuário que você inserir.
Activation
Selecione Activate now.
I will set password
Selecione essa opção e depois digite uma senha para o usuário.
Selecione Save.
Designação do aplicativo Snowflake Open Catalog aos usuários¶
Designar o aplicativo Open Catalog a um usuário permite que você conceda a ele acesso à sua conta do Open Catalog. Ao criar o usuário no Open Catalog, você concede a ele acesso à conta.
Para designar o aplicativo Snowflake Open Catalog aos usuários no Okta, siga estas etapas:
No Okta Admin Portal, navegue até o aplicativo Snowflake Open Catalog que você criou.
Selecione a guia Assignments.
Designe o aplicativo aos usuários por meio da designação de usuário individual (Assign to People) ou da designação de grupo (Assign to Groups).
Configuração do Auth0¶
Nota
Para criar uma conta do Auth0 para sua empresa ou organização, consulte https://auth0.com/.
Para configurar o Auth0 como IdP para sua conta do Open Catalog, siga estas etapas:
Criação de um aplicativo Snowflake Open Catalog¶
Faça login no console do Auth0.
Selecione Applications > Applications > + Create Application.
Crie um aplicativo para o Snowflake Open Catalog:
Selecione Native.
Digite um nome para o aplicativo: Snowflake Open Catalog
Selecione Criar.
Na guia Settings, em Application URIs, insira os seguintes detalhes:
Campo
Valor
URI de login do aplicativo
https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com
Por exemplo:https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com
Para encontrar esses nomes, consulte Antes de começar.URLs de retorno de chamada permitidos
https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com
https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login
Por exemplo:https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com <br /><br /> https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/login
Para encontrar esses nomes, consulte Antes de começar.URLs de logout permitidos
https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/logout
Por exemplo:https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/logout
Para encontrar esses nomes, consulte Antes de começar.Em Advanced settings, selecione a guia Grant Types.
Marque a caixa de seleção Password. Aceite os valores padrão das outras configurações.
Na parte superior da página, selecione a guia Addons.
Selecione o SAML2 WEB APP.
Na janela aberta, selecione a guia Settings.
Em Application Callback URL, insira:
https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login
Por exemplo:https://ABCDEFG-MYACCOUNT1.snowflakecomputing.com/fed/login
Para encontrar esses nomes, consulte Antes de começar.|Em Settings, substitua o conteúdo pelo seguinte código:
{ "audience": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com", "recipient": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login", "signatureAlgorithm": "rsa-sha256", "digestAlgorithm": "sha256", "destination": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/login", "nameIdentifierProbes": [ "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"" ], "logout": { "callback": "https://<orgname>-<my-snowflake-open-catalog-account-name>.snowflakecomputing.com/fed/logout" }, "binding": "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" }
Onde:
<orgname>
is the name of your Snowflake organization, and<my-snowflake-open-catalog-account-name>
é o nome da sua conta do Snowflake Open Catalog. Para encontrar esses nomes, consulte Antes de começar.Role para baixo e selecione Enable.
Esse botão muda para Save.
Para salvar as configurações, selecione Save.
Criação de usuários¶
Trata-se dos usuários que terão acesso à sua conta do Open Catalog.
Para criar usuários no Auth0, siga estas etapas:
No console do Auth0, no painel esquerdo, selecione User Management > Users.
Selecione + Create User.
Na caixa de diálogo Create user, insira estes valores:
Em Connection, selecione Username-Password-Authentication.
Em Email, insira um endereço de e-mail para o usuário.
Nota
O endereço de e-mail que você insere aqui deve corresponder ao LOGIN_NAME usado para criar o usuário no Open Catalog.
Em Password e Repeat Password, insira duas vezes a mesma senha para o usuário.
Selecione Criar.