Visão geral do SSO no Snowflake Open Catalog¶
Este tópico descreve o login único (Single Sign-On, SSO) para Snowflake Open Catalog. O SSO para Open Catalog permite integrar o Open Catalog a um provedor de identidade de terceiro. Essa integração permite que os usuários façam login no aplicativo da Web Open Catalog usando credenciais existentes gerenciadas por um provedor de identidade (Identity Provider, IdP), para que você não precise gerenciar nomes de usuário e senhas separados no Open Catalog.
O SSO para Open Catalog oferece suporte a login e logout da Open Catalog UI e tempo limite do sistema por inatividade.
Provedores de identidade compatíveis¶
O Open Catalog oferece suporte ao SSO para os seguintes provedores de identidade (IdPs):
Auth0
Okta
Qualquer outro IdP baseado em SAML
As etapas para configurar qualquer outro IdP baseado em SAML são semelhantes à configuração do Auth0 ou à configuração do Okta.
Suporte à integração de segurança¶
Há suporte somente para SAML.
A integração de segurança do Snowflake é um objeto no nível da conta. Use-a para se integrar ao IdP que você usa para implementar o SSO. Para obter mais informações, consulte CREATE SECURITY INTEGRATION (SAML2).
Você só pode usar uma integração de SAML por vez. Para ver qual está habilitada, consulte Verificação da integração de segurança.
Configuração do SSO para Open Catalog¶
Um administrador de serviço no Open Catalog pode configurar o SSO seguindo estas etapas:
Configuração de um provedor de identidade (IdP) para Snowflake Open Catalog. Durante esse processo, você gera os valores necessários para configurar o SSO no Open Catalog.