Snowflake Open Catalog SSO の概要

このトピックでは、Snowflake Open Catalogのシングルサインオン(SSO)について説明します。Open Catalogの SSO を使用すると、Open Catalogをサードパーティのアイデンティティプロバイダーと統合できます。この統合により、ユーザーはアイデンティティプロバイダー(IdP)が管理する既存の認証情報を使用してOpen Catalogウェブアプリケーションにサインインできるため、Open Catalogでユーザー名とパスワードを個別に管理する必要がなくなります。

Open Catalogの SSO は、Open Catalog UI へのサインインとサインアウト、および非アクティブによるシステムのタイムアウトをサポートします。

サポートされているIDプロバイダー

Open Catalogは、以下のアイデンティティプロバイダー(IdPs)の SSO をサポートしています。

  • Auth0

  • Okta

  • その他 SAMLベース IdP

その他の SAMLベース IdP を構成する手順は、 Auth0の構成または Oktaの構成と同様です。

セキュリティ統合サポート

SAML のみがサポートされています。

Snowflakeセキュリティ統合は、アカウントレベルのオブジェクトです。セキュリティ統合を使用して、 SSO を実装するために使用している IdP と統合します。詳しくは、 CREATE SECURITY INTEGRATION (SAML2)をご参照ください。

一度に使用できる SAML 統合は1つだけです。どれが有効になっているかは、 セキュリティ統合の確認をご参照ください。

Open Catalogの SSO の構成

Open Catalogのサービス管理者は、以下の手順で SSO を設定できます。

  1. Snowflake Open Catalogのアイデンティティプロバイダー(IdP)の構成。このプロセスでは、Open Catalogで SSO を構成するために必要な値を生成します。

  2. SSO を使用するためのSnowflake Open Catalogの構成

言語: 日本語