0

我们目前使用 Okta(需要 MFA)来管理我们的 Snowflake 用户,因此我们的大多数 Snowflake 用户都没有密码。我们有开发人员想要使用 DataGrip 或 DBeaver 等 IDE,但我们无法使用 Okta 方法进行连接。

当我们尝试使用连接参数进行连接时,authenticator='https://<your_okta_account_name>.okta.com'我们会收到错误消息[08001][390400] Bad request; operation not supported.

当我们尝试使用连接参数进行连接时,authenticator= externalbrowser我们会收到错误消息[08001][390400] !390400!

我们找不到比这些更好的错误消息了。我们使用 DBeaver 和 DataGrip 都会收到这些错误消息。

有什么建议可以让它发挥作用吗?我们无法确定这是雪花还是 Okta 问题。

我们参考了这些文档: https://docs.snowflake.net/manuals/user-guide/jdbc-configure.html#connection-parameters https://support.snowflake.net/s/article/How-to -为 Datagrip 配置雪花连接

4

2 回答 2

1

不确定 Okta 的具体情况,但是当您在更新 SAML_IDENTITY_PROVIDER 帐户参数时向 Snowflake 提供 SSO URL 时,您需要SP-initiated SSO URL提供.

SP-initiated 是服务提供商发起的认证,IdP-initiated 是身份提供商发起的认证。

我不是身份验证专家,但我学到了足够多的东西(我不会在这里详细介绍)尝试与我的公司进行设置,以了解如果您想在使用公司的身份提供者时使用非基于浏览器的工具如果使用 Snowflake,则需要使用 SP 发起的 SSO URL 设置身份验证。

Snowflake 文档没有提及任何这些,因此导航可能会很棘手。

如果您有兴趣,这里有一些与身份验证相关的详细信息:http: //jamsheert.blogspot.com/2015/08/difference-between-idp-initiated-sso.html

SP 发起的 SSO 和 IDP 发起的 SSO 之间的区别

于 2020-02-11T22:34:58.070 回答
1

我们的问题实际上是不同的,与我们的 Okta/Snowflake 集成没有任何关系。我们可以按照 Snowflake 文档了解如何连接到 Tableau 或 DataGrip。

externalbrowser使用身份验证器方法将 Okta 与 MFA for Snowflake 一起使用时会出现问题。我们的主机名上有一个别名,我们试图将其用于身份验证。

例如,我们的真实主机名可能是aaa111.snowflakecomputing.com,并且我们有一个别名companyname.snowflakecomputing.com,您需要aaa111.snowflakecomputing.com在设置连接时使用主机名。

如果您在使用 MFA 的 Okta 上,则需要指定externalbrowser身份验证器方法。

于 2020-02-14T21:23:06.003 回答