使用 Google Workspace SSO 和 Google Authenticator MFA 创建 Snowflake 数据源。

官方文档

有关 Snowflake 的完整信息，请参阅官方文档。
操作指南：将 Google Workspace 配置为用于 Snowflake SSO 的身份提供商
管理联合身份验证：基于浏览器的 SSO
support.google.com 上的 SAML 应用错误消息

在本教程中，我们将详细介绍如何创建数据源并通过 SSO 认证和 MFA 连接到 Snowflake。我们将使用 Google Workspace 作为身份提供者，Google Authenticator 用于 MFA。我们将使用 Google Workspace 作为身份提供者，Google Authenticator 用于 MFA。

使用 Google Workspace 的 SSO

在此情况下，认证操作将在 web 浏览器窗口中通过使用您的凭据登录 Google 账户来完成。

创建一个用于 Google Workspace SSO 的 Snowflake 数据源

在数据库资源管理器（⌘ 1 ）中，点击工具栏上的新建，并导航到数据源 | Snowflake。
请检查连接设置区域底部是否有一个下载缺失的驱动程序文件链接。点击此链接下载与数据库交互所需的驱动程序。
请指定数据库连接详细信息。
1. 在名称字段中，输入您的新数据源名称。
  例如， Snowflake [SSO]。
2. 在主机字段中，输入用于连接到您的 Snowflake 帐户的 URL。例如， myorg-myconnection.snowflakecomputing.com。
3. 从身份验证下拉列表中选择认证器。
4. 在认证器字段中，输入 externalbrowser。
5. 在用户字段中，输入用于登录您的 Snowflake 和 Google 账户的电子邮件地址。在 Snowflake 中，它是您的 login_name。
6. 将密码字段留空。
  您可以通过右键点击密码字段并选择设为空来将其设置为空。
7. 在仓库字段中，输入您想要在 Snowflake 中使用的计算资源集群的名称。
或者，在 URL 字段中输入您的 JDBC URL。使用的一般 URL 如下：
- Format:
  jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<okta_username>&password=<okta_password>&authenticator=externalbrowser
- 示例：
  jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME@DOMAIN.COM&password=DUMMY-PASSWORD&authenticator=externalbrowser
点击连接详细信息区域底部的测试连接链接以启动到数据库的测试连接。
在浏览器中打开的 Google 网站上，输入您的用户凭据并登录您的 Google 账户。
一旦 Google 确认了您的身份，请返回 DataGrip。
在 IDE 中，点击确定以保存您的新数据源。

Google Workspace SSO 和 Google Authenticator MFA

在此情况下，认证操作是通过使用您的凭据登录 Google 账户，然后通过双重身份验证验证您的身份来完成的。

作为您的双重身份验证方法，您可以使用手机号码、Google Authenticator 移动应用程序或密钥。在我们的示例中，我们将使用 Google Authenticator 移动应用程序。在我们的示例中，我们将使用 Google Authenticator 移动应用程序。

创建一个用于 Google Workspace SSO 和 Google Authenticator MFA 的 Snowflake 数据源

在数据库资源管理器（⌘ 1 ）中，点击工具栏上的新建，并导航到数据源 | Snowflake。
请检查连接设置区域底部是否有一个下载缺失的驱动程序文件链接。点击此链接下载与数据库交互所需的驱动程序。
请指定数据库连接详细信息。
1. 在名称字段中，输入您的新数据源名称。
  例如， Snowflake [SSO + MFA]。
2. 在主机字段中，输入用于连接到您的 Snowflake 帐户的 URL。例如， myorg-myconnection.snowflakecomputing.com。
3. 从身份验证下拉列表中选择认证器。
4. 在认证器字段中，输入 externalbrowser。
5. 在用户字段中，输入用于登录您的 Snowflake 和 Google 账户的电子邮件地址。在 Snowflake 中，它是您的 login_name。
6. 将密码字段留空。
  您可以通过右键点击密码字段并选择设为空来将其设置为空。
7. 在仓库字段中，输入您想要在 Snowflake 中使用的计算资源集群的名称。
或者，在 URL 字段中输入您的 JDBC URL。使用的一般 URL 如下：
- Format:
  jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<okta_username>&password=<okta_password>&authenticator=externalbrowser
- 示例：
  jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME@DOMAIN.COM&password=DUMMY-PASSWORD&authenticator=externalbrowser
点击连接详细信息区域底部的测试连接链接以启动到数据库的测试连接。
在浏览器中打开的 Google 网站上，输入您的用户凭据并登录您的 Google 账户。
在 Google Authenticator 中，找到您的 Google 账户的验证码。
在 web 浏览器窗口中，通过输入来自 Google Authenticator 的验证码来验证您的身份。
一旦 Google 确认了您的身份，请返回 DataGrip。
在 IDE 中，点击确定以保存您的新数据源。

2026年 3月 24日