如何使用Okta和MFA将Snowflake连接到IDE?
我们目前使用Okta(需要MFA)来管理我们的Snowflake用户,因此我们的大多数Snowflake用户没有密码。我们有开发人员想要使用DataGrip或DBeaver等IDE,但我们无法使用Okta方法进行连接。
当我们尝试使用authenticator='https的连接参数进行连接时://
当我们尝试使用验证器=external浏览器的连接参数进行连接时,我们会收到[08001][390400]的错误消息!390400!
我们找不到比这些更好的错误消息了。我们使用DBeaver和DataGrip获取这些错误消息。
有什么建议可以让它发挥作用吗?我们不知道这是雪花问题还是Okta问题。
我们参考了以下文件:https://docs.snowflake.net/manuals/user-guide/jdbc-configure.html#connection-参数https://support.snowflake.net/s/article/How-to-Configure-Snowflake-connections-for-Datagrip
共有2个答案
不确定Okta的具体情况,但是当您在更新SAML_IDENTITY_PROVIDER帐户参数时向Snowflake提供SSO URL时,您将需要提供SP启动的SSO URL,因此您需要确保Okta已设置为SP-iniatied单点登录。
SP发起的是服务提供者发起的认证,IdP发起的是身份提供者发起的认证。
我不是身份验证专家,但我在尝试与我的公司进行设置时学到了足够的知识(我不会在这里详细介绍),以了解如果您想在使用公司的身份提供者与Snowflake时使用非基于浏览器的工具,那么身份验证需要使用SP启动的SSO URL进行设置。
雪花留档没有提到这些,所以导航可能很棘手。
如果您感兴趣,这里有一些与身份验证相关的详细信息:http://jamsheert.blogspot.com/2015/08/difference-between-idp-initiated-sso.html
SP发起的SSO和IDP发起的SSO之间的区别
我们的问题实际上是不同的,与我们的Okta/Snowflake集成无关。我们本可以遵循Snowflake文档,了解如何连接到Tableau或DataGrip。
使用外部浏览器身份验证器方法将Okta与MFA for Snowflake一起使用时存在问题。我们的主机名上有一个别名,我们试图用于身份验证。
例如,我们的真实主机名可能是aaa111.snowflakecomputing.com,我们的别名是companyname.snowflakecomputing.com,您需要在设置连接时使用aaa111.snowflakecomputing.com主机名。
如果您使用MFA访问Okta,则需要指定externalbrowser验证器方法。
-
我正在尝试使用连接到。我正在使用和。 我在Gradle中添加了这些依赖项 配置文件如下所示: 应用yml 我得到了以下错误:
-
使用Database ricks笔记本,我能够从Database ricks连接到“雪花”,并使用“scala”将内容写入Snowflake中的表,但使用“python”无法正常工作。 我在数据砖中添加了这两个库,这有助于在数据砖和雪花之间建立联系:和。 我的目标是使用Databricks(用于机器学习- Spark)并在Databricks和雪花之间来回移动数据。 下面是我尝试将数据帧的内容写入
-
问题内容: 我已经用docker compose设置了elasticsearch和kibana。elasticsearch 部署在:kibana部署在 当尝试通过docker run部署metricbeat时,出现以下错误: 我的docker-compose.yml: 问题答案: 首先通过添加默认码头工人网络的名称来编辑文件: 执行,然后从以下命令开始: 说明: 当您尝试进行部署时,您需要提供以下
-
我正在尝试将 kafka 与 windows 上的 mysql 连接起来。我没有使用汇合。我的 kafka 版本是 2.12 我已经启动了动物园管理员、Kafka、生产者和消费者,这一切都很好用。 我的MysQL版本是8.0.15 我已经在libs文件夹中复制了这3个jar文件 我的源代码quickstart mysql。属性文件代码为 当我运行命令时 我在控制台上收到此错误 请帮助我。 我也试过
-
问题内容: 我的Java程序出现这些错误。我已经把我的类路径放在里面了。如何解决呢? 代码: 问题答案: 您需要从下载MySQL包:这里并将其放置在库中,我将修改在少数分钟excact步骤 这是连接数据库的正确语法: 希望这可以帮助
-
我在我的运行系统中有MongoDB和Robomongo,我使用Robomongo作为客户端。 我已将MongoDB安装在另一个系统上,我将其视为服务器,我想将我系统的Robomongo(作为客户端)连接到另一个系统(服务器)上的MongoDB。我应该采取哪些步骤来实现同样的目标? 我使用的是机器名,因为系统的IP地址不是静态的。但即使我使用系统的IP地址,我也会遇到同样的错误: 连接失败,无法连接