Возможно ли войти в Snowflake с помощью единого входа без учетной записи пользователя или роли по умолчанию? - PullRequest
Новая
       6

Возможно ли войти в Snowflake с помощью единого входа без учетной записи пользователя или роли по умолчанию?

3 голосов
/ 01 апреля 2020

Я работаю над улучшением взаимодействия с нашей организацией при входе в снежинку. Мы включили adfs sso и предоставляем пользователям сопоставление ролей с помощью azure ad. У меня была попытка коллеги войти в систему единого входа, у которой не было учетной записи пользователя, созданной в снежинке, и их встретили с помощью

"The signed in user <user@email.com> is not assigned to a role for the application (Snowflake)".

Мой вопрос: возможно ли, чтобы пользователи входили в снежинку без привязки к роли по умолчанию, возможно, им была назначена только роль publi c и без синхронизации с azure ad.

Если это так, я был бы признателен за любые ссылки на документацию, на которую я могу ссылаться. Цель состоит в том, чтобы все пользователи, которые могут использовать единый вход, могли по умолчанию войти в систему

Ответы [ 2 ]

2 голосов
/ 06 апреля 2020

Синхронизация группы AD происходит каждые 40 минут в Microsoft, и я не верю, что возможно принудительно настроить c или изменить этот период времени. Кроме того, как и упомянутый OP, Snowflake не может подключиться к локальному серверу ADFS, поэтому все пользователи должны быть в Azure AD.

Синхронизация группы AD в некоторой степени настраивается через «Область» (см. Шаг 15 из этого руководства )

Если для параметра «Область» установлено значение «Syn c, назначается только пользователи и группы ", вы можете либо

  1. изменить область на" Syn c все пользователи и группы "(могут возникнуть проблемы, если вы не хотите импортировать все эти данные в Snowflake)

или

Убедитесь, что группа AD нужных пользователей является одной из тех, которые назначены для синхронизации с Snowflake (требуется ручное назначение этих пользователей, или что все эти пользователи являются частью той же группы AD, которую вы выбрали для синхронизации c для Снежинка).
1 голос
/ 09 апреля 2020

Увидев ошибку, пользователь не может получить соответствующую роль для приложения.

По этой причине мы не можем создать обобщенную c хранимую процедуру для назначения роли и экземпляра по умолчанию новому пользователю на основе группы, к которой он принадлежит.! Каждый раз, когда мы добавляем какого-либо нового пользователя, мы должны запускать хранимую процедуру, чтобы назначить роль и объект по умолчанию до его входа в снежинку.

Надеюсь, это поможет!

Большое спасибо,

...