Google Workspace SSO と Google Authenticator MFA を使用して Snowflake データソースを作成する
公式ドキュメント
このチュートリアルでは、データソースの作成と、SSO 認証および MFA を使った Snowflake への接続について詳しく説明します。 ID プロバイダとして Google Workspace を使用し、MFA には Google Authenticator を使用します。
Google Workspace を使用した SSO
この場合、認証は、Web ブラウザーウィンドウで資格情報を使用して Google アカウントにログインすることによって実行されます。
Google Workspace SSO で使用する Snowflake データソースを作成する
データベース ツールウィンドウで、ツールバーの
新規 をクリックし、 に移動します。 
接続設定エリアの下部に「不足しているドライバーファイルのダウンロード 」リンクがあるかどうかを確認してください。 このリンクをクリックすると、データベースとのやり取りに必要なドライバーをダウンロードできます。
データベース接続の詳細を指定します。
名前 フィールドに新しいデータソース名を入力します。
例:
Snowflake [SSO]。ホスト フィールドに、Snowflake アカウントに接続するための URL を入力します。 例:
myorg-myconnection.snowflakecomputing.com。認証 ドロップダウンから、 オーセンティケーター を選択します。
オーセンティケーター フィールドに
externalbrowserと入力します。ユーザー 欄に、Snowflake アカウントと Google アカウントの両方にログインする際に使用するメールアドレスを入力します。 Snowflake の場合は、
login_nameです。パスワード フィールドは空のままにします。
ウェアハウス フィールドに、使用する Snowflake 内のコンピューティングリソースクラスターの名前を入力します。
または、 URL フィールドに JDBC URL を入力します。 一般的な URL は次のとおりです。
書式:
jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<okta_username>&password=<okta_password>&authenticator=externalbrowser例:
jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME@DOMAIN.COM&password=DUMMY-PASSWORD&authenticator=externalbrowser
接続詳細領域の下部にある 接続のテスト リンクをクリックして、データベースへのテスト接続を開始します。
ブラウザーで開いた Google Web サイトで、ユーザー認証情報を入力し、Google アカウントにログインします。
Google による本人確認が完了したら、WebStorm に戻ってください。
IDE で、 OK をクリックして新しいデータソースを保存します。
Google Workspace SSO と Google 認証システム MFA
この場合、認証は、資格情報を使用して Google アカウントにログインし、2 要素認証を使用して本人確認を行うことによって実行されます。
二段階認証方法としては、電話番号、Google Authenticator モバイルアプリ、またはパスキーを使用できます。 この例では、Google Authenticator モバイルアプリを使用します。
Google Workspace SSO と Google Authenticator MFA で使用する Snowflake データソースを作成する
データベース ツールウィンドウで、ツールバーの
新規 をクリックし、 に移動します。 接続設定エリアの下部に「不足しているドライバーファイルのダウンロード 」リンクがあるかどうかを確認してください。 このリンクをクリックすると、データベースとのやり取りに必要なドライバーをダウンロードできます。
データベース接続の詳細を指定します。
名前 フィールドに新しいデータソース名を入力します。
例:
Snowflake [SSO + MFA]。ホスト フィールドに、Snowflake アカウントに接続するための URL を入力します。 例:
myorg-myconnection.snowflakecomputing.com。認証 ドロップダウンから、 オーセンティケーター を選択します。
オーセンティケーター フィールドに
externalbrowserと入力します。ユーザー 欄に、Snowflake アカウントと Google アカウントの両方にログインする際に使用するメールアドレスを入力します。 Snowflake の場合は、
login_nameです。パスワード フィールドは空のままにします。
ウェアハウス フィールドに、使用する Snowflake 内のコンピューティングリソースクラスターの名前を入力します。
または、 URL フィールドに JDBC URL を入力します。 一般的な URL は次のとおりです。
書式:
jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<okta_username>&password=<okta_password>&authenticator=externalbrowser例:
jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME@DOMAIN.COM&password=DUMMY-PASSWORD&authenticator=externalbrowser
接続詳細領域の下部にある 接続のテスト リンクをクリックして、データベースへのテスト接続を開始します。
ブラウザーで開いた Google Web サイトで、ユーザー認証情報を入力し、Google アカウントにログインします。
Google Authenticator で、Google アカウントの確認コードを見つけます。
Web ブラウザーウィンドウで、Google Authenticator からの確認コードを入力して本人確認を行います。
Google による本人確認が完了したら、WebStorm に戻ってください。
IDE で、 OK をクリックして新しいデータソースを保存します。
