AuthScheme
Snowflake への接続を確立するために使用する認証スキームを指定します。ユーザーのIDを検証するために必要な認証メカニズムを決定し、さまざまなSSOおよびOAuthプロバイダーとの統合を可能にします。
Possible Values
Password, OKTA, PrivateKey, AzureMSI, OAuth, OAuthAzureAD, OAuthClientAzureAD, OAuthOKTA, OAuthClientOKTA, OAuthOther, OAuthClientOther, OAuthJWT, PingFederate, ExternalBrowser, ProgrammaticAccessToken, WorkloadIdentityFederationデータ型
string
デフォルト値
"OAuth"
解説
本製品 は以下の認証メカニズムをサポートしています。認証ガイドについては、はじめにの章を参照してください。
- Password: 標準のユーザー名/パスワード認証です。シンプルな認証設定に推奨されます。
- OKTA: OKTA SSOアイデンティティプロバイダーを使用する場合に設定します。OKTAの認証に使用する User および Password に加えて SSOProperties を設定します。
- AzureMSI: 認証にAzure Managed Service Identity(MSI)を使用します。Azure Virtual Machine(VM)上で実行している場合にAzure Managed Service Identityを使用するには、AzureResource とともにこれを設定します。
- PingFederate: 認証にPingFederate SSOアイデンティティプロバイダーを使用します。PingFederate SSOアイデンティティプロバイダーを使用するには、User とともにこれを設定します。接続時にブラウザが開き、PingFederateにログインして認証を完了できます。
- PrivateKey: セキュリティを強化するためにRSA鍵ペアを使用した鍵ペア認証です。この方法で認証するには、PrivateKey、PrivateKeyPassword、および PrivateKeyType も設定する必要があります。
- OAuth: トークンを使用した標準のOAuth 2.0認証です。OAuthClientId、OAuthClientSecret にSnowflake OAuthクレデンシャルを設定します。また、InitiateOAuth をGETANDREFRESHに設定します。なお、CDATAドライバーはセキュリティ強化のためOAuthに常にPKCEを使用します。Snowflake の組み込みOAuthサービスに対応しています。
- OAuthAzureAD: トークンを使用した標準のOAuth 2.0認証です。OAuthClientId、OAuthClientSecret にSnowflake OAuthクレデンシャルを設定します。また、InitiateOAuth をGETANDREFRESHに設定します。なお、CDATAドライバーはセキュリティ強化のためOAuthに常にPKCEを使用します。アイデンティティプロバイダー(IdP)は外部のEntra IDです。
- OAuthClientAzureAD: サービス間通信のためのクライアントグラント型OAuth認証です。OAuthClientId、OAuthClientSecret にSnowflake OAuthクレデンシャルを設定します。また、InitiateOAuth をGETANDREFRESHに設定します。アイデンティティプロバイダー(IdP)は外部のEntra IDです。
- OAuthOKTA: トークンを使用した標準のOAuth 2.0認証です。OAuthClientId、OAuthClientSecret にSnowflake OAuthクレデンシャルを設定します。また、InitiateOAuth をGETANDREFRESHに設定します。なお、CDATAドライバーはセキュリティ強化のためOAuthに常にPKCEを使用します。アイデンティティプロバイダー(IdP)は外部のOKTAです。
- OAuthClientOKTA: サービス間通信のためのクライアントグラント型OAuth認証です。OAuthClientId、OAuthClientSecret にSnowflake OAuthクレデンシャルを設定します。また、InitiateOAuth をGETANDREFRESHに設定します。アイデンティティプロバイダー(IdP)は外部のOKTAです。
- OAuthOther: トークンを使用した標準のOAuth 2.0認証です。OAuthClientId、OAuthClientSecret にSnowflake OAuthクレデンシャルを設定します。また、InitiateOAuth をGETANDREFRESHに設定します。なお、CDATAドライバーはセキュリティ強化のためOAuthに常にPKCEを使用します。アイデンティティプロバイダー(IdP)は他の外部カスタムアプリケーションです。
- OAuthClientOther: サービス間通信のためのクライアントグラント型OAuth認証です。OAuthClientId、OAuthClientSecret にSnowflake OAuthクレデンシャルを設定します。また、InitiateOAuth をGETANDREFRESHに設定します。アイデンティティプロバイダー(IdP)は他の外部カスタムアプリケーションです。
- OAuthJWT: JWT証明書を使用した外部OAuth認証を実行する場合に設定します。アイデンティティプロバイダー(IdP)は外部のEntra IDです。以下の追加接続プロパティが必要です。[OAuthJWTCert,/OAuthJWTCertType]
- ExternalBrowser: OneLogin SSOアイデンティティプロバイダーまたは他のブラウザーベースのSSOプロバイダーを使用します。User とともにこれを設定します。接続時にブラウザが開き、認証が自動的に完了します。
- ProgrammaticAccessToken: Snowflake Programmatic Access Token(PAT)を使用して認証します。User にSnowflakeのユーザー名を、Password にPATトークンの値を設定します。PATはSnowflake UIの「管理者 > セキュリティ > プログラムによるアクセストークン」から作成できます。
- WorkloadIdentityFederation: クラウドプラットフォームのネイティブなワークロードIDを使用して認証します。本製品 はクラウド環境のメタデータサービス(AWS IAM、Azure Managed Identity、またはGCPサービスアカウント)から認証情報を自動的に取得します。User にSnowflakeのサービスユーザーを設定し、WorkloadIdentityProvider でクラウドプロバイダー(AWS、AZURE、GCP、またはOIDC)を指定します。OIDCの場合は、WorkloadIdentityToken にIDトークンも設定する必要があります。