Guia de conexão Snowflake para Jitterbit App Builder
Introdução
Este guia mostra como conectar um aplicativo do App Builder a uma conta Snowflake usando OAuth ou autenticação baseada em certificado.
Autenticação OAuth
Pré-requisitos
- Uma conta Snowflake ativa, configurada para OAuth.
1. Configurar um provedor de segurança
-
Selecione IDE > Provedores de Segurança.
-
Clique no botão + Autenticação de Usuário.
-
Defina os valores para os seguintes campos:
-
Na seção Configurações:
- Nome: Insira um nome para o provedor de segurança.
- Tipo: Selecione OAuth.
- Habilitado: Selecionado.
-
Na seção Autenticação:
- Concessão OAuth: Selecione Código de Autorização.
- Autenticação do Cliente OAuth: Selecione Básica.
- Autenticação de Recurso OAuth: Selecione Bearer.
-
Na seção Tokens:
- Proprietário: Selecione Usuário.
-
Na seção Entrar:
- Redirecionar em Desafio: Selecionado.
-
-
Clique no botão Salvar. Painéis adicionais aparecem.
-
Na seção Endpoints, clique no botão + Endpoint, e adicione os seguintes endpoints:
Tipo de Endpoint URL Endpoint de Autorização https://{Snowflake account URL}/oauth/authorizeEndpoint de Token https://{Snowflake account URL}/oauth/token-request -
Na seção Credenciais, clique no botão + Credencial, e adicione a seguinte credencial:
Tipo Nome de Usuário Senha Cliente OAUTH_CLIENT_IDOAUTH_CLIENT_SECRETNota
OAUTH_CLIENT_IDeOAUTH_CLIENT_SECRETsão saídas do comandoSYSTEM$SHOW_OAUTH_CLIENT_SECRETS. -
Na seção Propriedades, clique em + Propriedade, e adicione a seguinte propriedade:
Parâmetro Valor Escopos session:role:SYSADMIN
2. Configure um servidor de dados
- Selecione IDE > Servidores de Dados.
- Clique no botão + Servidor.
-
Na janela pop-up Servidor, defina os valores para o seguinte:
-
Na seção Configurações do Servidor:
- Nome do Servidor: Insira um nome para este servidor Snowflake.
- Tipo: Selecione Snowflake. Campos adicionais aparecem. Defina os valores para o seguinte:
- URL: A URL.
- Armazém: O nome do seu armazém Snowflake.
- Nome do Banco de Dados: O nome do seu banco de dados Snowflake.
- Nome do Esquema: O nome do seu esquema Snowflake.
-
Na seção Segurança:
- Provedor de Segurança: Selecione o provedor de segurança OAuth criado anteriormente.
- Nome de Usuário: Deixe em branco.
- Senha: Deixe em branco.
-
Descrição: (Opcional) Insira uma descrição para este servidor de dados.
-
-
Clique no botão Salvar.
- Na seção Configurações do Servidor, clique no botão Configurações Avançadas. A janela pop-up Servidor (Configurações Avançadas) se abre.
- Clique no botão Editar.
- No campo Avançado, insira
AuthScheme=OAuth. - Clique no botão Salvar, e então feche as janelas pop-up Servidor (Configurações Avançadas) e Servidor.
Agora você pode usar o servidor de dados em seus aplicativos.
Autenticação baseada em certificado
A autenticação baseada em certificado utiliza um par de chaves RSA. A chave pública é registrada na conta de usuário Snowflake, e o App Builder utiliza o arquivo da chave privada para autenticar.
Pré-requisitos
- Uma conta ativa Snowflake.
- Um par de chaves RSA gerado. Consulte Gerar a chave privada na documentação do Snowflake para obter instruções. O arquivo da chave privada (
.p8) deve estar no sistema de arquivos do servidor do App Builder e ser legível pelo processo do App Builder.
1. Configurar o Snowflake
Execute os seguintes comandos SQL no Snowflake como um usuário com a função ACCOUNTADMIN.
-
Crie um usuário Snowflake com a chave pública atribuída:
CREATE USER {username} LOGIN_NAME = {username} DISPLAY_NAME = 'App Builder (Key Auth)' -- The public key must be a single, continuous string. -- Do not include the '-----BEGIN PUBLIC KEY-----' or '-----END PUBLIC KEY-----' header lines. RSA_PUBLIC_KEY = '{public_key_content}'; -
Conceda a função necessária ao usuário:
GRANT ROLE {role_name} TO USER {username}; -
Conceda uso no banco de dados e esquema à função:
GRANT USAGE ON DATABASE {database_name} TO ROLE {role_name}; GRANT USAGE ON SCHEMA {database_name}.{schema_name} TO ROLE {role_name}; -
Defina o contexto padrão para o usuário:
ALTER USER {username} SET DEFAULT_ROLE = {role_name}, DEFAULT_WAREHOUSE = '{warehouse_name}', DEFAULT_NAMESPACE = '{database_name}.{schema_name}';
2. Configurar um servidor de dados
- Selecione IDE > Servidores de Dados.
- Clique no botão + Servidor.
-
Na janela pop-up Servidor, defina os valores para os seguintes campos:
-
Na seção Configurações do Servidor:
- Nome do Servidor: Insira um nome para este servidor Snowflake.
- Tipo: Selecione Snowflake. Campos adicionais aparecerão. Defina os valores para os seguintes:
- URL: A URL.
- Nome do Armazém: O nome do seu armazém Snowflake.
- Nome do Banco de Dados: O nome do seu banco de dados Snowflake.
- Nome do Esquema: O nome do seu esquema Snowflake.
-
Na seção Segurança:
- Provedor de Segurança: Deixe em branco.
- Nome de Usuário: Insira o nome de usuário do Snowflake criado no passo 1.
- Senha: Deixe em branco.
-
Descrição: (Opcional) Insira uma descrição para este servidor de dados.
-
-
Clique no botão Salvar.
- Na seção Configurações do Servidor, clique no botão Configurações Avançadas. A janela pop-up Servidor (Configurações Avançadas) se abre.
- Clique no botão Editar.
- No campo Avançado, insira a seguinte string de conexão, substituindo
{path_to_private_key_file}pelo caminho absoluto para o arquivo da chave privada.p8no servidor do App Builder:
AuthScheme=PrivateKey;PrivateKeyType=PEMKEY_FILE;PrivateKey={path_to_private_key_file}
- Clique no botão Salvar e, em seguida, feche os pop-ups Servidor (Configurações Avançadas) e Servidor.
Agora você pode usar o servidor de dados em seus aplicativos.
Solução de Problemas
Se você encontrar problemas com o Snowflake, recomenda-se seguir estas etapas de solução de problemas:
-
Ative o registro de dados para gerar arquivos de log e dados, que você pode baixar e inspecionar.
-
Consulte a documentação do CData ADO.NET Provider for Snowflake para informações detalhadas.