创建带有 Google Workspace SSO 和 Google Authenticator MFA 的 Snowflake 数据源

启用数据库工具和 SQL 插件

此功能依赖数据库工具和 SQL 插件，默认随 PyCharm 一起提供并启用。如果相关功能不可用，请确保没有禁用该插件。

按下 Ctrl+Alt+S 以打开设置，然后选择插件。
打开已安装选项卡，找到数据库工具和 SQL 插件，并选中其名称旁边的复选框。

官方文档

有关 Snowflake 的完整信息，请参阅官方文档。
操作指南：将 Google Workspace 配置为用于 Snowflake SSO 的身份提供商
管理联合身份验证：基于浏览器的 SSO
support.google.com 上的 SAML 应用错误消息

在本教程中，我们将详细了解如何创建数据源并使用 SSO 身份验证和 MFA 连接到 Snowflake。我们将使用 Google Workspace 作为身份提供者，并使用 Google Authenticator 进行 MFA。

使用 Google Workspace 的 SSO

在此情况下，认证过程是在 web 浏览器窗口中，使用您的凭据登录您的 Google 账户来完成的。

创建用于 Google Workspace SSO 的 Snowflake 数据源

在数据库工具窗口中，点击工具栏上的新建，然后导航到数据源 | Snowflake。
检查在连接设置区域的底部是否有下载缺失的驱动文件链接。点击此链接下载与数据库交互所需的驱动程序。
指定数据库连接详细信息。
1. 在名称字段中，输入您的新数据源名称。
  例如， Snowflake [SSO]。
2. 在主机字段中，输入用于连接到您的 Snowflake 账户的 URL。例如， myorg-myconnection.snowflakecomputing.com。
3. 从身份验证下拉列表中选择身份验证器。
4. 在身份验证器字段中，输入 externalbrowser。
5. 在用户字段中，输入用于登录您的 Snowflake 和 Google 账户的电子邮件地址。在 Snowflake 中，它是您的 login_name。
6. 将密码字段留空。
  您可以将密码字段设为空，方法是右键点击它并选择设为空。
7. 在仓库字段中，输入您要在 Snowflake 中使用的计算资源集群名称。
或者，在 URL 字段中输入您的 JDBC URL。通用 URL 如下所示：
- 格式：
  jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<okta_username>&password=<okta_password>&authenticator=externalbrowser
- 示例：
  jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME@DOMAIN.COM&password=DUMMY-PASSWORD&authenticator=externalbrowser
在连接详细信息区域的底部，点击测试连接链接以启动到数据库的测试连接。
在浏览器打开的 Google 网站中，输入您的用户凭据并登录您的 Google 账户。
Google 确认您的身份后，返回 PyCharm。
在 IDE 中，点击确定以保存您的新数据源。

Google Workspace SSO 和 Google Authenticator MFA

在此情况下，认证过程是通过输入您的凭据登录您的 Google 账户，并使用双重身份验证验证您的身份。

作为您的双重身份验证方法，您可以使用手机号码、Google Authenticator 移动应用程序或密钥。在我们的示例中，将使用 Google Authenticator 移动应用程序。在我们的示例中，将使用 Google Authenticator 移动应用程序。

创建用于 Google Workspace SSO 和 Google Authenticator MFA 的 Snowflake 数据源

在数据库工具窗口中，点击工具栏上的新建，然后导航到数据源 | Snowflake。
检查在连接设置区域的底部是否有下载缺失的驱动文件链接。点击此链接下载与数据库交互所需的驱动程序。
指定数据库连接详细信息。
1. 在名称字段中，输入您的新数据源名称。
  例如， Snowflake [SSO + MFA]。
2. 在主机字段中，输入用于连接到您的 Snowflake 账户的 URL。例如， myorg-myconnection.snowflakecomputing.com。
3. 从身份验证下拉列表中选择身份验证器。
4. 在身份验证器字段中，输入 externalbrowser。
5. 在用户字段中，输入用于登录您的 Snowflake 和 Google 账户的电子邮件地址。在 Snowflake 中，它是您的 login_name。
6. 将密码字段留空。
  您可以将密码字段设为空，方法是右键点击它并选择设为空。
7. 在仓库字段中，输入您要在 Snowflake 中使用的计算资源集群名称。
或者，在 URL 字段中输入您的 JDBC URL。通用 URL 如下所示：
- 格式：
  jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<okta_username>&password=<okta_password>&authenticator=externalbrowser
- 示例：
  jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME@DOMAIN.COM&password=DUMMY-PASSWORD&authenticator=externalbrowser
在连接详细信息区域的底部，点击测试连接链接以启动到数据库的测试连接。
在浏览器打开的 Google 网站中，输入您的用户凭据并登录您的 Google 账户。
在 Google Authenticator 中查找您 Google 账户的验证码。
在 web 浏览器窗口中，输入来自 Google Authenticator 的验证码以验证您的身份。
Google 确认您的身份后，返回 PyCharm。
在 IDE 中，点击确定以保存您的新数据源。

2026年 3月 24日