Google Workspace の SSO と Google Authenticator の MFA を使用して Snowflake データソースを作成する},{

データベースツールおよび SQL プラグインを有効化

この機能は、IntelliJ IDEA にデフォルトでバンドルされ有効になっているデータベースツールおよび SQL プラグインに依存しています。関連機能が利用できない場合は、プラグインを無効化していないことを確認してください。

Ctrl+Alt+S を押して設定を開き、プラグインを選択します。
インストール済みタブを開き、データベースツールおよび SQL プラグインを見つけて、プラグイン名の横にあるチェックボックスを選択します。

公式ドキュメント

Snowflake の詳細については、公式ドキュメントを参照してください。
手順：Snowflake の SSO 用 IdP として Google Workspace を構成する
フェデレーション認証の管理：ブラウザーベースの SSO
support.google.com の SAML アプリのエラーメッセージ

このチュートリアルでは、SSO 認証と MFA を使用して Snowflake に接続するためのデータソースの作成と接続方法を詳しく説明します。},{ IdP として Google Workspace を使用し、MFA には Google Authenticator を使用します。},{

Google Workspace を使用した SSO},{

この場合、ウェブブラウザーのウィンドウで資格情報を使用して Google アカウントにログインし、認証を行います。},{

Google Workspace の SSO で使用する Snowflake データソースを作成する},{

データベースツールウィンドウで、ツールバーの新規をクリックし、データソース | Snowflake に移動します。
接続設定エリアの下部に「不足しているドライバーファイルのダウンロード」リンクがあるかどうかを確認してください。このリンクをクリックすると、データベースとのやり取りに必要なドライバーをダウンロードできます。
データベース接続の詳細を指定します。
1. 名前フィールドに、新しいデータソースの名前を入力します。
  例： Snowflake [SSO]。
2. ホストフィールドに、Snowflake アカウントに接続するための URL を入力します。例： myorg-myconnection.snowflakecomputing.com。
3. 認証ドロップダウンから、オーセンティケーターを選択します。
4. オーセンティケーターフィールドに externalbrowser と入力します。
5. ユーザーフィールドに、Snowflake と Google の両方のアカウントへのログインに使用する E メールアドレスを入力します。},{ Snowflake では、 login_name を使用します。},{
6. パスワードフィールドは空のままにします。
  パスワードフィールドを右クリックして空にするを選択すると、空に設定できます。
7. ウェアハウスフィールドに、使用する Snowflake 内のコンピューティングリソースクラスターのお名前を入力します。
または、 URL フィールドに JDBC URL を入力します。一般的な URL は次のとおりです。
- 書式：
  jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<okta_username>&password=<okta_password>&authenticator=externalbrowser
- 例：
  jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME@DOMAIN.COM&password=DUMMY-PASSWORD&authenticator=externalbrowser
接続詳細領域の下部にある接続のテストリンクをクリックして、データベースへのテスト接続を開始します。
ブラウザーで開いた Google ウェブサイトで、ユーザー資格情報を入力し、Google アカウントにログインします。},{
Google による本人確認が完了したら、IntelliJ IDEA に戻ります。},{
IDE で、 OK をクリックして新しいデータソースを保存します。

Google Workspace の SSO と Google Authenticator の MFA},{

この場合、資格情報を使用して Google アカウントにログインし、その後 2 要素認証で本人確認を行います。},{

2 要素認証のメソッドとしては、電話番号、Google Authenticator のモバイルアプリケーション、またはパスキーを使用できます。},{ この例では、Google Authenticator のモバイルアプリケーションを使用します。},{

Google Workspace の SSO と Google Authenticator の MFA で使用する Snowflake データソースを作成する},{

データベースツールウィンドウで、ツールバーの新規をクリックし、データソース | Snowflake に移動します。
接続設定エリアの下部に「不足しているドライバーファイルのダウンロード」リンクがあるかどうかを確認してください。このリンクをクリックすると、データベースとのやり取りに必要なドライバーをダウンロードできます。
データベース接続の詳細を指定します。
1. 名前フィールドに、新しいデータソースの名前を入力します。
  例： Snowflake [SSO + MFA]。
2. ホストフィールドに、Snowflake アカウントに接続するための URL を入力します。例： myorg-myconnection.snowflakecomputing.com。
3. 認証ドロップダウンから、オーセンティケーターを選択します。
4. オーセンティケーターフィールドに externalbrowser と入力します。
5. ユーザーフィールドに、Snowflake と Google の両方のアカウントへのログインに使用する E メールアドレスを入力します。},{ Snowflake では、 login_name を使用します。},{
6. パスワードフィールドは空のままにします。
  パスワードフィールドを右クリックして空にするを選択すると、空に設定できます。
7. ウェアハウスフィールドに、使用する Snowflake 内のコンピューティングリソースクラスターのお名前を入力します。
または、 URL フィールドに JDBC URL を入力します。一般的な URL は次のとおりです。
- 書式：
  jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<okta_username>&password=<okta_password>&authenticator=externalbrowser
- 例：
  jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME@DOMAIN.COM&password=DUMMY-PASSWORD&authenticator=externalbrowser
接続詳細領域の下部にある接続のテストリンクをクリックして、データベースへのテスト接続を開始します。
ブラウザーで開いた Google ウェブサイトで、ユーザー資格情報を入力し、Google アカウントにログインします。},{
Google Authenticator で Google アカウントの確認コードを確認します。},{
ウェブブラウザーのウィンドウで、Google Authenticator の確認コードを入力して本人確認を行います。},{
Google による本人確認が完了したら、IntelliJ IDEA に戻ります。},{
IDE で、 OK をクリックして新しいデータソースを保存します。

2026 年 3 月 30 日