Guía de conexión de Snowflake para Jitterbit App Builder

Introducción

Esta guía muestra cómo conectar una aplicación de App Builder a una cuenta de Snowflake utilizando OAuth o autenticación basada en certificados.

Autenticación OAuth

Requisitos previos

• Una cuenta activa de Snowflake, configurada para OAuth.

1. Configurar un proveedor de seguridad

1. Seleccionar IDE > Proveedores de Seguridad.

2. Hacer clic en el botón + Autenticación de Usuario.

3. Establecer valores para los siguientes campos:

   • En la sección Configuraciones:

     • Nombre: Ingresar un nombre para el proveedor de seguridad.
     • Tipo: Seleccionar OAuth.
     • Habilitado: Seleccionado.

   • En la sección Autenticación:

     • Concesión OAuth: Seleccionar Código de Autorización.
     • Autenticación de Cliente OAuth: Seleccionar Básica.
     • Autenticación de Recurso OAuth: Seleccionar Portador.

   • En la sección Tokens:

     • Propietario: Seleccionar Usuario.

   • En la sección Iniciar Sesión:

     • Redirigir en Desafío: Seleccionado.

4. Hacer clic en el botón Guardar. Aparecen paneles adicionales.

5. En la sección Puntos finales, hacer clic en el botón + Punto final, luego agregar los siguientes puntos finales:

   Tipo de Punto Final	URL
   Punto Final de Autorización	https://{Snowflake account URL}/oauth/authorize
   Punto Final de Token	https://{Snowflake account URL}/oauth/token-request

6. En la sección Credenciales, hacer clic en el botón + Credencial, luego agregar la siguiente credencial:

   Tipo	Nombre de Usuario	Contraseña
   Cliente	OAUTH_CLIENT_ID	OAUTH_CLIENT_SECRET

   Nota

   OAUTH_CLIENT_ID y OAUTH_CLIENT_SECRET son salidas del comando SYSTEM$SHOW_OAUTH_CLIENT_SECRETS.

7. En la sección de Propiedades, haz clic en + Propiedad, luego agrega la siguiente propiedad:

   Parámetro	Valor
   Alcances	session:role:SYSADMIN

2. Configurar un servidor de datos

1. Selecciona IDE > Servidores de Datos.
2. Haz clic en el botón + Servidor.

3. En el popup de Servidor, establece valores para lo siguiente:

   • En la sección de Configuración del Servidor:

     • Nombre del Servidor: Ingresa un nombre para este servidor de Snowflake.
     • Tipo: Selecciona Snowflake. Aparecen campos adicionales. Establece valores para lo siguiente:
       • URL: La URL.
       • Almacén: El nombre de tu almacén de Snowflake.
       • Nombre de la Base de Datos: El nombre de tu base de datos de Snowflake.
       • Nombre del Esquema: El nombre de tu esquema de Snowflake.

   • En la sección de Seguridad:

     • Proveedor de Seguridad: Selecciona el proveedor de seguridad OAuth creado anteriormente.
     • Nombre de Usuario: Deja en blanco.
     • Contraseña: Deja en blanco.

   • Descripción: (Opcional) Ingresa una descripción para este servidor de datos.

4. Haz clic en el botón Guardar.

5. En la sección de Configuración del Servidor, haz clic en el botón Configuraciones Avanzadas. Se abre el popup de Servidor (Configuraciones Avanzadas).
6. Haz clic en el botón Editar.
7. En el campo de Avanzado, ingresa AuthScheme=OAuth.
8. Haz clic en el botón Guardar, luego cierra los popups de Servidor (Configuraciones Avanzadas) y Servidor.

Ahora puedes usar el servidor de datos en tus aplicaciones.

Autenticación basada en certificados

La autenticación basada en certificados utiliza un par de claves RSA. La clave pública está registrada con la cuenta de usuario de Snowflake, y App Builder utiliza el archivo de clave privada para autenticar.

Requisitos previos

• Una cuenta activa de Snowflake.
• Un par de claves RSA generado. Consulta Generar la clave privada en la documentación de Snowflake para obtener instrucciones. El archivo de clave privada (.p8) debe estar en el sistema de archivos del servidor de App Builder y ser legible por el proceso de App Builder.

1. Configurar Snowflake

Ejecuta los siguientes comandos SQL en Snowflake como un usuario con el rol ACCOUNTADMIN.

1. Crea un usuario de Snowflake con la clave pública asignada:

   CREATE USER {username}
     LOGIN_NAME = {username}
     DISPLAY_NAME = 'App Builder (Key Auth)'
     -- The public key must be a single, continuous string.
     -- Do not include the '-----BEGIN PUBLIC KEY-----' or '-----END PUBLIC KEY-----' header lines.
     RSA_PUBLIC_KEY = '{public_key_content}';
   

2. Concede el rol requerido al usuario:

   GRANT ROLE {role_name} TO USER {username};
   

3. Concede uso en la base de datos y el esquema al rol:

   GRANT USAGE ON DATABASE {database_name} TO ROLE {role_name};
   GRANT USAGE ON SCHEMA {database_name}.{schema_name} TO ROLE {role_name};
   

4. Establece el contexto predeterminado para el usuario:

   ALTER USER {username} SET
       DEFAULT_ROLE = {role_name},
       DEFAULT_WAREHOUSE = '{warehouse_name}',
       DEFAULT_NAMESPACE = '{database_name}.{schema_name}';
   

2. Configurar un servidor de datos

1. Selecciona IDE > Servidores de Datos.
2. Haz clic en el botón + Servidor.

3. En el popup de Servidor, establece valores para lo siguiente:

   • En la sección de Configuración del Servidor:

     • Nombre del Servidor: Ingresa un nombre para este servidor de Snowflake.
     • Tipo: Selecciona Snowflake. Aparecen campos adicionales. Establece valores para lo siguiente:
       • URL: La URL.
       • Nombre del Almacén: El nombre de tu almacén de Snowflake.
       • Nombre de la Base de Datos: El nombre de tu base de datos de Snowflake.
       • Nombre del Esquema: El nombre de tu esquema de Snowflake.

   • En la sección de Seguridad:

     • Proveedor de Seguridad: Deja en blanco.
     • Nombre de Usuario: Ingresa el nombre de usuario de Snowflake creado en el paso 1.
     • Contraseña: Deja en blanco.

   • Descripción: (Opcional) Ingresa una descripción para este servidor de datos.

4. Haz clic en el botón Guardar.

5. En la sección de Configuración del Servidor, haz clic en el botón Configuración Avanzada. Se abre el popup de Servidor (Configuración Avanzada).
6. Haz clic en el botón Editar.
7. En el campo Avanzado, ingresa la siguiente cadena de conexión, reemplazando {path_to_private_key_file} con la ruta absoluta al archivo de clave privada .p8 en el servidor de App Builder:

AuthScheme=PrivateKey;PrivateKeyType=PEMKEY_FILE;PrivateKey={path_to_private_key_file}

1. Haga clic en el botón Guardar, luego cierre las ventanas emergentes de Servidor (Configuraciones Avanzadas) y Servidor.

Ahora puede usar el servidor de datos en sus aplicaciones.

Solución de Problemas

Si experimenta problemas con Snowflake, se recomiendan los siguientes pasos de solución de problemas:

1. Habilite el registro de datos para generar archivos de registro y datos, que puede descargar e inspeccionar.

2. Consulte la documentación del Proveedor ADO.NET de CData para Snowflake para obtener información detallada.