使用 Google Workspace SSO 和 Google Authenticator MFA 创建 Snowflake 数据源

启用数据库工具和 SQL 插件

此功能依赖于数据库工具和 SQL 插件，该插件在 PhpStorm 中默认捆绑并启用。如果相关功能不可用，请确保没有禁用该插件。

按 Ctrl+Alt+S 打开设置，然后选择 Plugins。
打开已安装选项卡，找到数据库工具和 SQL插件，然后选择插件名称旁边的复选框。

官方文档

有关 Snowflake 的完整信息，请参阅官方文档。
操作指南：将 Google Workspace 配置为用于 Snowflake SSO 的身份提供商
管理联合身份验证：基于浏览器的 SSO
support.google.com 上的 SAML 应用错误消息

在本教程中，我们将详细介绍如何创建数据源并通过 SSO 认证和 MFA 连接到 Snowflake。我们将使用 Google Workspace 作为身份提供者，Google Authenticator 作为 MFA 工具。

使用 Google Workspace 进行 SSO

在此情况下，认证是在浏览器窗口中使用您的凭据登录您的 Google 账户来完成的。

创建一个与 Google Workspace SSO 一起使用的 Snowflake 数据源

在数据库工具窗口中，点击工具栏上的新建，并导航到数据源 | Snowflake。
请检查连接设置区域底部是否有一个下载缺失的驱动文件链接。点击此链接下载与数据库交互所需的驱动程序。
请指定数据库连接详细信息。
1. 在名称字段中，输入您的新数据源名称。
  例如， Snowflake [SSO].
2. 在主机字段中，输入用于连接到您的 Snowflake 帐户的 URL。例如， myorg-myconnection.snowflakecomputing.com。
3. 从身份验证下拉列表中选择认证器。
4. 在认证器字段中，输入 externalbrowser。
5. 在用户字段中，输入用于登录您的 Snowflake 和 Google 账户的电子邮件地址。在 Snowflake 中，它是您的 login_name。
6. 将密码字段留空。
  您可以通过右键点击密码字段并选择设为空来将其设置为空。
7. 在仓库字段中，输入您想要在 Snowflake 中使用的计算资源集群的名称。
或者，在 URL 字段中输入您的 JDBC URL。使用的一般 URL 如下：
- Format:
  jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<okta_username>&password=<okta_password>&authenticator=externalbrowser
- 示例：
  jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME@DOMAIN.COM&password=DUMMY-PASSWORD&authenticator=externalbrowser
点击连接详细信息区域底部的测试连接链接以启动到数据库的测试连接。
在浏览器中打开的 Google 网站上，输入您的用户凭据并登录您的 Google 账户。
一旦 Google 确认了您的身份，请返回 PhpStorm。
在 IDE 中，单击确定以保存您的新数据源。

Google Workspace SSO 和 Google Authenticator MFA

在这种情况下，认证是通过使用您的凭据登录 Google 账户，然后通过双重身份验证验证您的身份来完成的。

作为您的双重身份验证方式，您可以使用手机号、Google Authenticator 移动应用或通行密钥。在我们的示例中，我们将使用 Google Authenticator 移动应用。

创建一个与 Google Workspace SSO 和 Google Authenticator MFA 一起使用的 Snowflake 数据源

在数据库工具窗口中，点击工具栏上的新建，并导航到数据源 | Snowflake。
请检查连接设置区域底部是否有一个下载缺失的驱动文件链接。点击此链接下载与数据库交互所需的驱动程序。
请指定数据库连接详细信息。
1. 在名称字段中，输入您的新数据源名称。
  例如， Snowflake [SSO + MFA].
2. 在主机字段中，输入用于连接到您的 Snowflake 帐户的 URL。例如， myorg-myconnection.snowflakecomputing.com。
3. 从身份验证下拉列表中选择认证器。
4. 在认证器字段中，输入 externalbrowser。
5. 在用户字段中，输入用于登录您的 Snowflake 和 Google 账户的电子邮件地址。在 Snowflake 中，它是您的 login_name。
6. 将密码字段留空。
  您可以通过右键点击密码字段并选择设为空来将其设置为空。
7. 在仓库字段中，输入您想要在 Snowflake 中使用的计算资源集群的名称。
或者，在 URL 字段中输入您的 JDBC URL。使用的一般 URL 如下：
- Format:
  jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<okta_username>&password=<okta_password>&authenticator=externalbrowser
- 示例：
  jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME@DOMAIN.COM&password=DUMMY-PASSWORD&authenticator=externalbrowser
点击连接详细信息区域底部的测试连接链接以启动到数据库的测试连接。
在浏览器中打开的 Google 网站上，输入您的用户凭据并登录您的 Google 账户。
在 Google Authenticator 中，查找您的 Google 账户的验证码。
在网页浏览器窗口中，通过输入来自 Google Authenticator 的验证码来验证您的身份。
一旦 Google 确认了您的身份，请返回 PhpStorm。
在 IDE 中，单击确定以保存您的新数据源。

2026年 3月 17日