SSIS Components for Snowflake

Build 26.0.9655

AuthScheme

Snowflake への接続を確立するために使用する認証スキームを指定します。ユーザーのIDを検証するために必要な認証メカニズムを決定し、さまざまなSSOおよびOAuthプロバイダーとの統合を可能にします。

Possible Values

Password, OKTA, PrivateKey, AzureMSI, OAuth, OAuthAzureAD, OAuthClientAzureAD, OAuthOKTA, OAuthClientOKTA, OAuthOther, OAuthClientOther, OAuthJWT, ProgrammaticAccessToken, WorkloadIdentityFederation

データ型

string

デフォルト値

"OAuth"

解説

本製品 は以下の認証メカニズムをサポートしています。認証ガイドについては、はじめにの章を参照してください。

  • Password: 標準のユーザー名/パスワード認証です。シンプルな認証設定に推奨されます。
  • OKTA: OKTA SSOアイデンティティプロバイダーを使用する場合に設定します。OKTAの認証に使用する User および Password に加えて SSOProperties を設定します。
  • AzureMSI: 認証にAzure Managed Service Identity(MSI)を使用します。Azure Virtual Machine(VM)上で実行している場合にAzure Managed Service Identityを使用するには、AzureResource とともにこれを設定します。
  • PingFederate: 認証にPingFederate SSOアイデンティティプロバイダーを使用します。PingFederate SSOアイデンティティプロバイダーを使用するには、User とともにこれを設定します。接続時にブラウザが開き、PingFederateにログインして認証を完了できます。
  • PrivateKey: セキュリティを強化するためにRSA鍵ペアを使用した鍵ペア認証です。この方法で認証するには、PrivateKeyPrivateKeyPassword、および PrivateKeyType も設定する必要があります。
  • OAuth: トークンを使用した標準のOAuth 2.0認証です。OAuthClientIdOAuthClientSecret にSnowflake OAuthクレデンシャルを設定します。また、InitiateOAuth をGETANDREFRESHに設定します。なお、CDATAドライバーはセキュリティ強化のためOAuthに常にPKCEを使用します。Snowflake の組み込みOAuthサービスに対応しています。
  • OAuthAzureAD: トークンを使用した標準のOAuth 2.0認証です。OAuthClientIdOAuthClientSecret にSnowflake OAuthクレデンシャルを設定します。また、InitiateOAuth をGETANDREFRESHに設定します。なお、CDATAドライバーはセキュリティ強化のためOAuthに常にPKCEを使用します。アイデンティティプロバイダー(IdP)は外部のEntra IDです。
  • OAuthClientAzureAD: サービス間通信のためのクライアントグラント型OAuth認証です。OAuthClientIdOAuthClientSecret にSnowflake OAuthクレデンシャルを設定します。また、InitiateOAuth をGETANDREFRESHに設定します。アイデンティティプロバイダー(IdP)は外部のEntra IDです。
  • OAuthOKTA: トークンを使用した標準のOAuth 2.0認証です。OAuthClientIdOAuthClientSecret にSnowflake OAuthクレデンシャルを設定します。また、InitiateOAuth をGETANDREFRESHに設定します。なお、CDATAドライバーはセキュリティ強化のためOAuthに常にPKCEを使用します。アイデンティティプロバイダー(IdP)は外部のOKTAです。
  • OAuthClientOKTA: サービス間通信のためのクライアントグラント型OAuth認証です。OAuthClientIdOAuthClientSecret にSnowflake OAuthクレデンシャルを設定します。また、InitiateOAuth をGETANDREFRESHに設定します。アイデンティティプロバイダー(IdP)は外部のOKTAです。
  • OAuthOther: トークンを使用した標準のOAuth 2.0認証です。OAuthClientIdOAuthClientSecret にSnowflake OAuthクレデンシャルを設定します。また、InitiateOAuth をGETANDREFRESHに設定します。なお、CDATAドライバーはセキュリティ強化のためOAuthに常にPKCEを使用します。アイデンティティプロバイダー(IdP)は他の外部カスタムアプリケーションです。
  • OAuthClientOther: サービス間通信のためのクライアントグラント型OAuth認証です。OAuthClientIdOAuthClientSecret にSnowflake OAuthクレデンシャルを設定します。また、InitiateOAuth をGETANDREFRESHに設定します。アイデンティティプロバイダー(IdP)は他の外部カスタムアプリケーションです。
  • OAuthJWT: JWT証明書を使用した外部OAuth認証を実行する場合に設定します。アイデンティティプロバイダー(IdP)は外部のEntra IDです。以下の追加接続プロパティが必要です。[OAuthJWTCert,/OAuthJWTCertType]
  • ExternalBrowser: OneLogin SSOアイデンティティプロバイダーまたは他のブラウザーベースのSSOプロバイダーを使用します。User とともにこれを設定します。接続時にブラウザが開き、認証が自動的に完了します。
  • ProgrammaticAccessToken: Snowflake Programmatic Access Token(PAT)を使用して認証します。User にSnowflakeのユーザー名を、Password にPATトークンの値を設定します。PATはSnowflake UIの「管理者 > セキュリティ > プログラムによるアクセストークン」から作成できます。
  • WorkloadIdentityFederation: クラウドプラットフォームのネイティブなワークロードIDを使用して認証します。本製品 はクラウド環境のメタデータサービス(AWS IAM、Azure Managed Identity、またはGCPサービスアカウント)から認証情報を自動的に取得します。User にSnowflakeのサービスユーザーを設定し、WorkloadIdentityProvider でクラウドプロバイダー(AWS、AZURE、GCP、またはOIDC)を指定します。OIDCの場合は、WorkloadIdentityToken にIDトークンも設定する必要があります。

Copyright (c) 2026 CData Software, Inc. - All rights reserved.
Build 26.0.9655