Подключение к Snowflake без указания пароля с помощью коннекторов

Question

Я использую разъемы. net и python для подключения к Snowflake. Однако мне нужно указать пользователя / пароль для аутентификации через Snowflake или через okta. Есть ли способ сделать это без указания пароля? В принципе, если вы запускаете это как процесс на сервере (. net или python), я хочу, чтобы пароль не сохранялся в файлах конфигурации и т.д. c. Предпочитайте использовать что-то вроде ниже, которое использует IWA (Integrated Windows Authentication), но не видит такой опции в документации Snowflake:

https://help.okta.com/en/prod/Content/Topics/Directory/Configuring_Agentless_SSO.htm

Answer 1

Вы можете настроить пару ключей RSA вместо указания имени пользователя и пароля. Это довольно просто, если вы будете следовать их документации.

Из их документации:

Snowflake поддерживает использование аутентификации по паре ключей вместо обычной аутентификации по имени пользователя и паролю. Для этого метода аутентификации требуется не менее 2048-битная пара ключей RSA. Сгенерируйте пару закрытых ключей PEM (Privacy Enhanced Mail) publi c с помощью OpenSSL. Ключ publi c назначается пользователю Snowflake, который будет использовать клиент Snowflake.

https://docs.snowflake.com/en/user-guide/python-connector-example.html#using -key-pair-authentication

Если вы хотите использовать имя пользователя / пароль, но не хотите их хранить, я использую библиотеку Snowflake python через Databricks и сохраняю свои учетные данные в Azure Key Vault, чтобы они не сохранялись в моем коде.