Skip to content

アプリケーション内で をクリックすると、お使いのDataRobotバージョンに関する全プラットフォームドキュメントにアクセスできます。

Snowflakeの外部OAuth

本機能の提供について

Snowflakeの外部IDプロバイダーを設定する機能はデフォルトではオフになっています。この機能を有効にする方法については、DataRobotの担当者または管理者にお問い合わせください。

機能フラグ:Snowflake SSOで外部IDプロバイダーを有効にします

パブリックプレビューで使用できるようになりました。OAuthシングルサインオン(SSO)によるユーザー認証に外部IDプロバイダー(OktaまたはAzure Active Directory)を使用してSnowflakeデータ接続を設定できます。IDプロバイダーは、ID情報を作成して維持し、他のアプリケーションに認証サービスを提供し、ユーザーが新しいパスワードまたはユーザー名を作成せずにアプリケーションに安全にアクセスできるようにします。

DataRobotでデータ接続を作成する前に、SnowflakeをOAuth Resourceとして、OktaまたはAzure Active Directoryを外部OAuth認証サーバーとして設定する必要があります。

Snowflakeデータ接続に外部IdP資格情報を追加する方法は2つあります。それは、新しいデータ接続をテストする方法と資格情報管理ページで行う方法です。Snowflakeの外部OAuthを設定する方法を見るには、以下のタブを選択します。

外部IdPパラメーターを使用して新しいSnowflakeデータ接続を作成するには:

  1. ユーザー設定 > データ接続に移動します。
  2. 新しいSnowflakeデータ接続を作成します
  3. データ接続をテストします
  4. データ接続をテストウィンドウで、OktaまたはAzure ADのドロップダウンからOAuthプロバイダーを選択し、追加の必要なフィールドに入力します。

  5. 設定を完了するには、OAuthとのSnowflakeデータ接続の残りの手順を行います。

外部IdPに保存された資格情報を追加するには:

  1. ユーザー設定 > 資格情報管理に移動します。
  2. 新しい保存された資格情報を追加するには、新規を追加をクリックします。
  3. 資格情報を追加ウィンドウで、資格情報タイプとしてSnowflake OAuthを選択します。

  4. OktaまたはAzure ADのドロップダウンからOAuthプロバイダーを選択し、追加の必要なフィールドに入力します。

外部IdPパラメーター

以下の表は、OktaまたはAzure ADに接続する追加の必要なフィールドを示します。

パラメーター 説明
発行者URL DataRobotが許可のためユーザーをリダイレクトする際に使用するIdP。
スコープ トークン取得プロセス中に使用され、Snowflakeで事前に設定する必要があります。
パラメーターの例

Okta

発行者URL:https://<your_company>.oktapreview.com/oauth2/<auth_server_id>; https://<your_company>.okta.com/oauth2/<auth_server_id>

スコープ:session:role:public

Azure AD

発行者URL:https://login.microsoftonline.com/<snowflake_resource_app_id>

スコープ:<client_app_id>/session:scope:public

Azure ADスコープ<client_app_id>におけるの例は以下の通りです。

  • api://2a1c2c3d-2b27-4542-8f36-d5d4f444149a
  • https://<org_name>.snowflakecomputing.com

これらのフィールドに適切な値については管理者にお問い合わせください。


更新しました February 22, 2022
Back to top