При подключении к Snowflake по ODB C и Snow SQL с SSO (SAML), могу ли я подключиться с помощью IDP?

Question

Я хочу получить доступ к Snowflake с помощью SAML из ODB C. Я могу подключиться с внутренней аутентификацией снежинки (пользователь и пароль) из ODB C.

В то время параметр аутентификатора = externalbrowzer. Ничего не происходит, когда браузер запускается и я аутентифицируюсь с помощью SAML IDP.

Не работает ли Authenticator = externalbrowser, если SSO инициирован IDP?

idp использует настраиваемый идентификатор.

[ снег sql пример]

C:\Users\testuser>snowsql -a xxx99999 --authenticator externalbrowser -u xxxxxxx@sample.com
Initiating login request with your identity provider. A browser window should have opened for you to complete the login. If you can't see it, check existing browser windows, or your OS settings. Press CTRL+C to abort and try again...

Подобно ODB C, ничего не происходит, когда браузер запускается и я аутентифицируюсь на экране IDP.

Answer 1

externalbrowser - это запрос, инициированный SP, который определенно требует инициирования SP. Если вы можете go войти в браузер и войти в систему, не вводя URL-адрес, инициированный IDP, то похоже, что инициированный SP может работать. Есть ли у вас кнопка входа в систему с надписью «войти с помощью SSO» или что-то в этом роде со Snowflake? Клиент должен инициировать SSO, а браузер должен перенаправить обратно на «http://localhost:». Отображает ли браузер консоль в виде снежинки или говорит что-то вроде «Вы прошли аутентификацию, вы можете закрыть этот браузер»?

Answer 2

Мы используем аутентификацию SAML и использовали Authenticator = externalbrowser (я предполагаю, что «z» не является опечаткой) в качестве опции для инициации аутентификации SAML. Вы пробовали SAML auth для подключения через пользовательский интерфейс?