概要
Snowflake に「外部ブラウザ認証」により接続する方法について説明します。
この接続方法のユースケースとしては、以下のようなものを想定しています。
- 接続先のSnowflakeにSAML認証を使用したシングルサインオン(SSO)が設定済み
- Snowflakeの接続に使用するユーザーのキーペア認証が設定されていない
- TDV ServerとTDV Studioが同一のWindows OS環境で実行されている(個人の検証・開発環境を想定)
検証環境
| 製品 | バージョン | OS |
|---|---|---|
| TDV Server |
8.8.0 |
Windows 10 |
| TDV Studio |
接続先のSnowflakeはAWS上で提供されているアカウントを利用します。
また、Google WorkspaceをIdPとするSAML認証を使用したシングルサインオン(SSO)が設定済みです。
TDV Serverサービス停止
TDV Serverの機能を構成する以下3つのサービスが実行中の状態で、TDV Server 8.8のみ停止させます。
- TDV Server 8.8
- TDV Repository 8.8
- TDV Database Cache 8.8
TDV Server起動(モニターなし)
コマンドプロンプトを起動し以下のコマンドを実行します。
"C:\Program Files\TIBCO\TDV Server 8.8\bin\composite_server.bat" run
実行すると以下のようにTDV Serverが起動しますので、コマンドプロンプトを終了させずにそのままにしておきます。
06/24/
Current User 'tibco'
Default VM_ARGS: -server -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath="C:\Program Files\TIBCO\TDV Server 8.8\logs" -XX:MaxGCPauseMillis=200 -Xmx2048m
Starting the TIBCO Data Virtualization Server
データソース作成
TDVアダプタを使用してSnowflakeデータソースを以下の設定で作成します。
| 項目 | 内容 |
|---|---|
| ウェアハウス | <接続先のSnowflakeウェアハウス名><ウェアハウス接続時に使用するユーザー>にDEFAULT_WAREHOUSEが指定されている場合は空欄でも問題ありません。 |
| ユーザ | <ウェアハウス接続時に使用するユーザー> |
| URL | 接続URLhttps://<SnowflakeのアカウントID>.<AWSのリージョン>.aws.snowflakecomputing.com |
| 認証スキーム | ExternalBrowser |
| ロール名 | <使用するロール><ウェアハウス接続時に使用するユーザー>にDEFAULT_ROLEが指定されている場合は空欄でも問題ありません。 |
接続テストをクリックすると、ウェブブラウザが起動し、認証が成功すると以下のような画面が表示され、接続に成功します。