top of page
Flocon de neige Oneboard.png

Connexion à Snowflake

Référez-vous à Documentation de Snowflake pour savoir comment trouver votre identifiant de compte. Il existe deux formats d'identifiant de compte, et celui que vous utilisez cela dépend de la date à laquelle vous avez créé votre compte.

Oneboard supporte les méthodes OAuth pour Snowflake:

  • OAuth : authentification basée sur OAuth avec informations d'identification d'utilisateur individuel. Chaque utilisateur est invité à s'authentifier avec Snowflake via un flux d'authentification OAuth.

Connexion à Snowflake avecOAuth permet aux administrateurs de bases de données de :

  • Audit des utilisateurs Oneboard qui exécutent des requêtes sur la base de données.

  • Appliquer une approche basée sur les rôles contrôles d'accès à l'aide Snowflake autorisations.

  • UtiliserOAuth jetons pour tous les processus et actions qui accèdent Snowflake, au lieu d'intégrer Snowflake ID et mots de passe à plusieurs endroits

  • Révoquer l'autorisation pour un utilisateur donné via Snowflake

Avec Snowflake connexions qui utilisent OAuth, les utilisateurs doivent se reconnecter périodiquement lorsque leur OAuth les jetons expirent. La durée de validité des jetons Snowflake OAuth est définie par Snowflake lui-même.

Utiliser OAuth, vous avez besoin d'un identité du client et Secrète paire générée pour créer une intégration de sécurité dans Snowflake pour Oneboard.

Créer une intégration de sécurité dans Snowflake

Remarque : informations d'identification d'administrateur requises

La création d'un SECURITY_INTEGRATION dans Snowflake nécessite le rôle ACCOUNTADMIN ou un CREATE INTEGRATION global privilège

Commencez par créer un intégration de sécurité dans Snowflake- cela crée une interface entre Snowflake et Oneboard en utilisant OAuth. Exécutez la commande suivante dans l’interface utilisateur de Snowflake.

UTILISER LE RÔLE COMPTEADMIN ;

 

CREATE OR REPLACE SECURITY INTEGRATION ONEBOARD

TYPE = OAUTH

ENABLED = TRUE

OAUTH_CLIENT = CUSTOM

OAUTH_CLIENT_TYPE = 'CONFIDENTIAL'

OAUTH_REDIRECT_URI = 'https://sweeft.ai/oauth'

OAUTH_ISSUE_REFRESH_TOKENS = TRUE

OAUTH_REFRESH_TOKEN_VALIDITY = 7776000;

Dans l'exemple, nous avons fourni une expiration du jeton d'actualisation de 7 776 000 secondes, soit 90 jours.

Nous vous encourageons également à définir un RÔLE spécifique pour l'API SQL et à utiliser un entrepôt par défaut/spécifique pour les utilisateurs utilisant Oneboard.

Ensuite, récupérez leID client OAuth etSecret client pour l'intégration de sécurité que vous venez de créer en exécutant la commande suivante dans l'interface utilisateur de Snowflake :

SELECT SYSTEM$SHOW_OAUTH_CLIENT_SECRETS('ONEBOARD');

Tu devrais voir leOAUTH_CLIENT_ID etOAUTH_CLIENT_SECRET dans la réponse à cette requête.

Connecter Oneboard à Snowflake

Tout d'abord, appuyez sur             dans l'onglet , puis sélectionnez Connexions.

Dans l'écran des connexions, appuyez sur nouveau Snowflake connexion et entrez ce qui suit :

  • Nom d'affichage : Nom de votre Snowflake Connexion

  • URL du serveur : URL de votre Snowflake instance

  • Identifiant client : leOAUTH_CLIENT_ID de la requête précédente dans Snowflake

  • Client Secret : le OAUTH_CLIENT_SECRET à partir de la requête précédente dans Snowflake

plus.png
bottom of page