0

我想从 ODBC 使用 SAML 访问雪花。我可以通过 ODBC 连接内部雪花身份验证(用户和密码)。

当时authenticator的参数=externalbrowzer。当浏览器启动并且我使用 SAML IDP 进行身份验证时,什么也没有发生。

如果 SSO 是 IDP 启动的,authenticator=externalbrowser 是否不起作用?

idp 使用自定义 idp。

[snowsql 示例]

C:\Users\testuser>snowsql -a xxx99999 --authenticator externalbrowser -u xxxxxxx@sample.com
Initiating login request with your identity provider. A browser window should have opened for you to complete the login. If you can't see it, check existing browser windows, or your OS settings. Press CTRL+C to abort and try again...

与 ODBC 类似,当浏览器启动并且我在 IDP 屏幕上进行身份验证时,什么也没有发生。

4

2 回答 2

0

我们使用 SAML 身份验证并使用 authenticationator=externalbrowser(我假设“z”不是拼写错误)作为启动 SAML 身份验证的选项。您是否尝试过 SAML 身份验证通过 UI 进行连接?

于 2020-06-17T20:46:24.617 回答
0

externalbrowser 是一个 SP 发起的请求,肯定需要 SP 发起。如果您可以在不输入 IDP 启动的 URL 的情况下转到浏览器并登录,那么听起来 SP 启动的可能会起作用。您是否获得了一个登录按钮,上面写着“使用 SSO 登录”或类似 Snowflake 的内容?客户端必须启动 SSO,浏览器必须重定向回“ http://localhost :”。浏览器是否显示雪花控制台或是否显示“您已通过身份验证,您可以关闭此浏览器”之类的内容?

于 2020-06-18T14:46:32.260 回答