使用 Okta SSO 和 Duo MFA 创建 Snowflake 数据源

启用数据库工具和 SQL 插件

此功能依赖数据库工具和 SQL 插件，默认随 PyCharm 一起提供并启用。如果相关功能不可用，请确保您未禁用该插件。

按下 Ctrl+Alt+S 打开设置，然后选择插件。
打开已安装选项卡，找到数据库工具和 SQL 插件，并选中插件名称旁的复选框。

官方文档

有关集成和连接设置的更多信息，请参阅以下页面：

使用 Okta 的 SSO

在使用 Okta SSO 身份验证连接到 Snowflake 数据库之前，请先安装并设置 Okta Verify 应用程序。

完成所需软件的安装和设置后，您需要在 PyCharm 中创建 Snowflake 数据源，并将其配置为使用 Okta SSO 身份验证。

创建可与 Okta 配合使用的 Snowflake 数据源

在数据库工具窗口，点击工具栏中的新建，并导航到数据源 | Snowflake。
检查在连接设置区域底部是否有下载缺少的驱动程序文件链接。点击该链接下载与数据库交互所需的驱动程序。
指定数据库连接详细信息。
1. 在主机字段中，输入用于连接到您的 Snowflake 账户的 URL。例如， myorg-myconnection.snowflakecomputing.com。
2. 在身份验证下拉列表中，选择身份验证器。
3. 在身份验证器字段中，输入 externalbrowser。
4. 在用户字段中，输入您用于登录 Okta 账户的电子邮件地址。
5. 在密码字段中，输入您的 Okta 账户密码。
6. 在数据库字段中，输入您要连接的数据库名称。
7. 在架构字段中，输入您要连接的架构名称。
8. 在仓库字段中，输入您要在 Snowflake 中使用的计算资源集群名称。
或者，在 URL 字段中输入您的 JDBC URL。通用 URL 如下所示：
- 格式：
  jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<okta_username>&password=<okta_password>&authenticator=externalbrowser
- 示例：
  jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME@DOMAIN.COM&password=DUMMY-PASSWORD&authenticator=externalbrowser
点击连接详细信息区域底部的测试连接链接以启动到数据库的测试连接。
在浏览器打开的 Okta 网站中，输入您的用户凭据并登录您的 Okta 账户。
使用可用的安全方法之一验证您的身份。
Okta 确认您的身份后，返回 PyCharm。
在 IDE 中，点击确定以保存您的新数据源。

使用 Duo 的 MFA

在使用 Duo MFA 连接到 Snowflake 数据库之前，请先安装并设置 Duo Mobile 应用程序。

完成所需软件的安装和设置后，您需要在 PyCharm 中创建 Snowflake 数据源，运行测试连接，并使用 Duo Mobile 应用程序进行身份验证。

创建可与 Duo 配合使用的 Snowflake 数据源

根据所使用的 Duo 身份验证机制，遵循相应的说明。有关 Duo 身份验证机制的更多信息，请参阅官方文档。

在本教程中，我们将介绍 Duo Push 请求和 Duo 生成的验证码方法。

在数据库工具窗口，点击工具栏中的新建，并导航到数据源 | Snowflake。
检查在连接设置区域底部是否有下载缺少的驱动程序文件链接。点击该链接下载与数据库交互所需的驱动程序。
指定数据库连接详细信息。
1. 在主机字段中，输入用于连接到您的 Snowflake 账户的 URL。例如， myorg-myconnection.snowflakecomputing.com。
2. 在用户和密码字段中，输入您的 Snowflake 账户凭据。
3. 在数据库字段中，输入您要连接的数据库名称。
4. 在架构字段中，输入您要连接的架构名称。
5. 在仓库字段中，输入您要在 Snowflake 中使用的计算资源集群名称。
或者，在 URL 字段中输入您的 JDBC URL。通用 URL 如下所示：
- 格式：
  jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<snowflake_username>&password=<snowflake_password>
- 示例：
  jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME&password=DUMMY-PASSWORD
点击连接详细信息区域底部的测试连接链接以启动到数据库的测试连接。
在 Duo Mobile 应用中，您将收到一个包含登录批准请求的推送。点击批准以批准它。
在 IDE 中，点击确定以保存您的新数据源。

在数据库工具窗口，点击工具栏中的新建，并导航到数据源 | Snowflake。
检查在连接设置区域底部是否有下载缺少的驱动程序文件链接。点击该链接下载与数据库交互所需的驱动程序。
在 URL 字段中，输入您的 JDBC URL。根据您使用的参数，通用 URL 如下所示：
1. 使用 passcode=<passcode_from_app>：
  - 格式：
    jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<snowflake_username>&password=<snowflake_password>&passcode=<passcode_from_app>
  - 示例：
    jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME&password=DUMMY-PASSWORD&passcode=123456
2. 使用 passcodeInPassword=on：
  - 格式：
    jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<snowflake_username>&password=<snowflake_password><passcode_from_app>&passcodeInPassword=on
  - 示例：
    jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME&password=DUMMY-PASSWORD123456&passcodeInPassword=on
验证码仅在短时间内有效。在请求验证码之前，请确保在 URL 字段中输入您的 JDBC URL。
在 Duo Mobile 应用中，获取验证码。
在 PyCharm 中，将验证码输入到 URL 字段中已准备好的 JDBC URL 中。
点击连接详细信息区域底部的测试连接链接以启动到数据库的测试连接。
点击确定以保存您的新数据源。

Okta SSO 和 Duo MFA

在使用 Okta SSO 和 Duo MFA 连接到 Snowflake 数据库之前，请先安装并设置 Okta Verify 和 Duo Mobile 应用程序。

完成所需软件的安装和设置后，您需要在 PyCharm 中创建 Snowflake 数据源，并将其配置为使用 Okta SSO 身份验证。然后，运行测试连接，并在 Duo Mobile 应用中使用 Duo MFA 登录您的 Okta 账户。

创建使用 Duo MFA 的数据源

在数据库工具窗口，点击工具栏中的新建，并导航到数据源 | Snowflake。
检查在连接设置区域底部是否有下载缺少的驱动程序文件链接。点击该链接下载与数据库交互所需的驱动程序。
指定数据库连接详细信息。
1. 在主机字段中，输入用于连接到您的 Snowflake 账户的 URL。例如， myorg-myconnection.snowflakecomputing.com。
2. 在身份验证下拉列表中，选择身份验证器。
3. 在身份验证器字段中，输入 externalbrowser。
4. 在用户字段中，输入您用于登录 Okta 账户的电子邮件地址。
5. 在密码字段中，输入您的 Okta 账户密码。
6. 在数据库字段中，输入您要连接的数据库名称。
7. 在架构字段中，输入您要连接的架构名称。
8. 在仓库字段中，输入您要在 Snowflake 中使用的计算资源集群名称。
或者，在 URL 字段中输入您的 JDBC URL。通用 URL 如下所示：
- 格式：
  jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<okta_username>&password=<okta_password>&authenticator=externalbrowser
- 示例：
  jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME@DOMAIN.COM&password=DUMMY-PASSWORD&authenticator=externalbrowser
点击连接详细信息区域底部的测试连接链接以启动到数据库的测试连接。
在浏览器打开的 Okta 网站中，输入您的用户凭据并登录您的 Okta 账户。
Okta 将您重定向到 Duo Security 网站以验证您的身份。
在 Duo Security 网站上，选择一个选项进行登录。在本教程中，我们将使用 Duo Push 这一选项。
Duo Security 会向您提供一个 3 位数的验证码，您需要在 Duo Mobile 应用中输入该验证码。
在 Duo Mobile 应用中，输入您的验证码并点击验证。
Duo Security 将您登录到账户，并重定向至 Okta 网站。
Okta 确认您的身份后，返回 PyCharm。
在 IDE 中，点击确定以保存您的新数据源。