使用 Okta SSO 和 Duo MFA 创建 Snowflake 数据源

启用数据库工具和 SQL 插件

此功能依赖于数据库工具和 SQL 插件，该插件默认在 GoLand 中捆绑并启用。如果相关功能不可用，请确保未禁用该插件。

按 Ctrl+Alt+S 打开设置，然后选择插件。
打开已安装选项卡，找到数据库工具和 SQL 插件，并选择插件名称旁边的复选框。

官方文档

有关集成和连接设置的更多信息，请参阅以下页面：

使用 Okta 进行 SSO

在使用 Okta SSO 验证连接到 Snowflake 数据库之前，请先安装并设置 Okta Verify 应用程序。

配置好所需软件后，需在 GoLand 中创建一个 Snowflake 数据源，并将其配置为使用 Okta SSO 验证。

创建用于 Okta 的 Snowflake 数据源

在数据库工具窗口中，点击工具栏上的新建，然后导航至数据源 | Snowflake。
检查连接设置区域底部是否有下载缺失的驱动程序文件链接。点击该链接下载与数据库交互所需的驱动程序。
指定数据库连接详细信息。
1. 在主机字段中，输入用于连接至您的 Snowflake 帐户的 URL。例如， myorg-myconnection.snowflakecomputing.com。
2. 在身份验证下拉列表中，选择身份验证器。
3. 在身份验证器字段中，输入 externalbrowser。
4. 在用户字段中，输入用于登录 Okta 帐户的电子邮件地址。
5. 在密码字段中，输入您的 Okta 帐户密码。
6. 在数据库字段中，输入要连接的数据库名称。
7. 在架构字段中，输入要连接的架构名称。
8. 在仓库字段中，输入您要使用的 Snowflake 中计算资源集群的名称。
或者，您可以在 URL 字段中输入 JDBC URL。通用的 URL 格式如下：
- 格式：
  jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<okta_username>&password=<okta_password>&authenticator=externalbrowser
- 示例：
  jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME@DOMAIN.COM&password=DUMMY-PASSWORD&authenticator=externalbrowser
单击连接详细信息区域底部的测试连接链接，以启动数据库的测试连接。
在浏览器中打开的 Okta 网站上，输入您的用户凭据并登录至 Okta 帐户。
使用可用的安全验证方式之一验证您的身份。
一旦 Okta 验证了您的身份，请返回 GoLand。
在 IDE 中，点击确定以保存您的新数据源。

使用 Duo 进行 MFA

在使用 Duo MFA 连接至 Snowflake 数据库之前，请确保已先安装并设置 Duo Mobile 应用程序。

在所需软件设置准备就绪后，您需要在 GoLand 中创建 Snowflake 数据源，运行测试连接并通过 Duo Mobile 应用程序完成身份验证。

创建用于 Duo 的 Snowflake 数据源

根据所使用的 Duo 身份验证机制，执行相应的操作指引。有关 Duo 身份验证机制的更多信息，请参阅官方文档。

在本教程中，我们将介绍 Duo 推送请求和 Duo 生成的一次性密码方式。

在数据库工具窗口中，点击工具栏上的新建，然后导航至数据源 | Snowflake。
检查连接设置区域底部是否有下载缺失的驱动程序文件链接。点击该链接下载与数据库交互所需的驱动程序。
指定数据库连接详细信息。
1. 在主机字段中，输入用于连接至您的 Snowflake 帐户的 URL。例如， myorg-myconnection.snowflakecomputing.com。
2. 在用户和密码字段中，输入您的 Snowflake 帐户凭据。
3. 在数据库字段中，输入要连接的数据库名称。
4. 在架构字段中，输入要连接的架构名称。
5. 在仓库字段中，输入您要使用的 Snowflake 中计算资源集群的名称。
或者，您可以在 URL 字段中输入 JDBC URL。通用的 URL 格式如下：
- 格式：
  jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<snowflake_username>&password=<snowflake_password>
- 示例：
  jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME&password=DUMMY-PASSWORD
单击连接详细信息区域底部的测试连接链接以启动与数据库的测试连接。
在 Duo Mobile 应用中，您将收到一个登录批准请求的推送通知。单击批准以批准请求。
在 IDE 中，单击确定以保存新的数据源。

在数据库工具窗口中，单击工具栏上的新建，并导航至数据源 | Snowflake。
检查连接设置区域底部是否有下载缺失的驱动程序文件链接。单击此链接以下载与数据库交互所需的驱动程序。
在 URL 字段中，输入您的 JDBC URL。您使用的参数不同，所使用的通用 URL 如下：
1. 使用 passcode=<passcode_from_app>：
  - 格式：
    jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<snowflake_username>&password=<snowflake_password>&passcode=<passcode_from_app>
  - 示例：
    jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME&password=DUMMY-PASSWORD&passcode=123456
2. 使用 passcodeInPassword=on：
  - 格式：
    jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<snowflake_username>&password=<snowflake_password><passcode_from_app>&passcodeInPassword=on
  - 示例：
    jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME&password=DUMMY-PASSWORD123456&passcodeInPassword=on
验证码仅在短时间内有效。在请求验证码之前，请确保在 URL 字段中输入 JDBC URL。
在 Duo Mobile 应用中获取验证码。
在 GoLand 中，将验证码输入至 URL 字段中已准备好的 JDBC URL 中。
单击连接详细信息区域底部的测试连接链接以启动与数据库的测试连接。
单击确定以保存新的数据源。

Okta SSO 和 Duo MFA

在使用 Okta 单点登录和 Duo 多因素认证连接到 Snowflake 数据库之前，请先安装并设置 Okta Verify 和 Duo Mobile 应用。

完成所需软件的设置后，需要在 GoLand 中创建 Snowflake 数据源，并配置其使用 Okta 单点登录进行身份验证。然后，运行测试连接，并在 Duo Mobile 应用中使用 Duo 多因素认证登录您的 Okta 账号。

使用 Duo MFA 创建数据源

在数据库工具窗口中，单击工具栏上的新建，并导航至数据源 | Snowflake。
检查连接设置区域底部是否有下载缺失的驱动程序文件链接。单击此链接以下载与数据库交互所需的驱动程序。
指定数据库连接详情。
1. 在主机字段中，输入用于连接 Snowflake 账户的 URL。例如， myorg-myconnection.snowflakecomputing.com。
2. 在下拉菜单身份验证中选择身份验证器。
3. 在身份验证器字段中输入 externalbrowser。
4. 在用户字段中，输入用于登录 Okta 账户的电子邮件地址。
5. 在密码字段中，输入 Okta 账户密码。
6. 在数据库字段中，输入要连接的数据库名称。
7. 在架构字段中，输入要连接的架构名称。
8. 在仓库字段中，输入要使用的 Snowflake 中计算资源集群名称。
或者，在 URL 字段中输入 JDBC URL。所使用的通用 URL 如下：
- 格式：
  jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<okta_username>&password=<okta_password>&authenticator=externalbrowser
- 示例：
  jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME@DOMAIN.COM&password=DUMMY-PASSWORD&authenticator=externalbrowser
单击连接详细信息区域底部的测试连接链接以启动与数据库的测试连接。
在浏览器中打开的 Okta 网站上，输入用户凭据并登录 Okta 账户。
Okta 会将您重定向到 Duo Security 网站以验证身份。
在 Duo Security 网站上，选择登录方式。本教程中将使用 Duo Push。
Duo Security 会向您提供一个三位数的验证码，您需在 Duo Mobile 应用中输入该验证码。
在 Duo Mobile 应用中，输入您的验证码，然后点击验证。
Duo Security 会将您登录账户，并重定向至 Okta 网站。
一旦 Okta 验证了您的身份，请返回 GoLand。
在 IDE 中，点击确定以保存新的数据源。