使用 Okta SSO 和 Duo MFA 创建 Snowflake 数据源

创建用于 Okta 的 Snowflake 数据源

1. 在 数据库 工具窗口中，单击 新建 工具栏图标，并导航至 数据源 | Snowflake。

   

2. 请检查连接设置区域底部是否存在 下载缺失的驱动程序文件 链接。 点击此链接可下载与数据库交互所需的驱动程序。

   

3. 指定数据库连接详细信息。

   1. 在 主机 字段中，输入用于连接到您的 Snowflake 账户的 URL。 例如， myorg-myconnection.snowflakecomputing.com。

   2. 从 身份验证 下拉列表中，选择 身份验证器。

   3. 在 身份验证器 字段中，输入 externalbrowser。

   4. 在 用户 字段中，输入用于登录 Okta 账户的电子邮件地址。

   5. 在 密码 字段中，输入您的 Okta 账户密码。

   6. 在 数据库 字段中，输入要连接的数据库名称。

   7. 在 架构 字段中，输入要连接的架构名称。

   8. 在 仓库 字段中，输入要使用的 Snowflake 中的计算资源集群名称。

   或者，在 URL 字段中输入您的 JDBC URL。 通用的 URL 格式如下：

   • 格式：

     jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<okta_username>&password=<okta_password>&authenticator=externalbrowser

   • 示例：

     jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME@DOMAIN.COM&password=DUMMY-PASSWORD&authenticator=externalbrowser

4. 单击连接详细信息区域底部的 测试连接 链接，以启动测试数据库连接。

   

5. 在浏览器中打开的 Okta 网站上，输入您的用户凭据并登录到 Okta 账户。

   

6. 使用可用的安全方法之一验证您的身份。

   

7. Okta 验证您的身份后，返回到 WebStorm。

   

8. 在 IDE 中，单击 确定 以保存新的数据源。

创建用于 Duo 的 Snowflake 数据源

根据所使用的 Duo 认证机制，使用相应的说明。 有关 Duo 认证机制的更多信息，请参阅 官方文档。

在本教程中，我们将查看 Duo Push 请求和 Duo 生成的一次性密码方法。

1. 在 数据库 工具窗口中，单击工具栏上的 新建 并导航至 数据源 | Snowflake。

   

2. 检查连接设置区域底部是否存在 下载缺失的驱动程序文件 链接。 单击该链接以下载与数据库交互所需的驱动程序。

   

3. 指定数据库连接详细信息。

   1. 在 主机 字段中，输入用于连接到您的 Snowflake 账户的 URL。 例如， myorg-myconnection.snowflakecomputing.com。

   2. 在 用户 和 密码 字段中，输入您的 Snowflake 账户凭据。

   3. 在 数据库 字段中，输入要连接的数据库名称。

   4. 在 架构 字段中，输入要连接的架构名称。

   5. 在 仓库 字段中，输入要使用的 Snowflake 中的计算资源集群名称。

   或者，在 URL 字段中输入您的 JDBC URL。 通用的 URL 格式如下：

   • 格式：

     jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<snowflake_username>&password=<snowflake_password>

   • 示例：

     jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME&password=DUMMY-PASSWORD

4. 单击连接详细信息区域底部的 测试连接 链接，以启动测试数据库连接。

   

5. 在 Duo Mobile 应用程序中，您会收到一个包含登录批准请求的推送通知。 单击 批准 以批准请求。

   

6. 在 IDE 中，单击 确定 以保存新的数据源。

1. 在 数据库 工具窗口中，单击工具栏上的 新建 并导航至 数据源 | Snowflake。

   

2. 请检查连接设置区域底部是否有一个 下载缺失的驱动程序文件 链接。 点击此链接以下载与数据库交互所需的驱动程序。

   

3. 在 URL 字段中输入您的 JDBC URL。 根据所使用的参数，通用的 URL 格式如下：

   1. 使用 passcode=<passcode_from_app>：

      • 格式：

        jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<snowflake_username>&password=<snowflake_password>&passcode=<passcode_from_app>

      • 示例：

        jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME&password=DUMMY-PASSWORD&passcode=123456

   2. 使用 passcodeInPassword=on：

      • 格式：

        jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<snowflake_username>&password=<snowflake_password><passcode_from_app>&passcodeInPassword=on

      • 示例：

        jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME&password=DUMMY-PASSWORD123456&passcodeInPassword=on

   

4. 请在 Duo Mobile 应用中获取验证码。

   

5. 在 WebStorm 中，将验证码输入到 URL 字段所填的 JDBC URL 中。

   

6. 点击连接详情区域底部的 测试连接 链接，以测试连接到您的数据库。

   

7. 点击 确定 以保存新的数据源。

使用 Duo MFA 创建数据源

1. 在 数据库 工具窗口中，点击工具栏上的 新建 并导航至 数据源 | Snowflake。

   

2. 请检查连接设置区域底部是否有一个 下载缺失的驱动程序文件 链接。 点击此链接以下载与数据库交互所需的驱动程序。

   

3. 指定数据库连接详情。

   1. 在 主机 字段中输入用于连接 Snowflake 账户的 URL。 例如： myorg-myconnection.snowflakecomputing.com。

   2. 在 身份验证 下拉菜单中选择 身份验证器。

   3. 在 身份验证器 字段中输入 externalbrowser。

   4. 在 用户 字段中输入用于登录 Okta 账户的电子邮件地址。

   5. 在 密码 字段中输入您的 Okta 账户密码。

   6. 在 数据库 字段中输入您要连接的数据库名称。

   7. 在 架构 字段中输入您要连接的架构名称。

   8. 在 仓库 字段中输入您要使用的 Snowflake 中的计算资源集群名称。

   或者，您也可以在 URL 字段中输入 JDBC URL。 通用的 URL 格式如下：

   • 格式：

     jdbc:snowflake://<organization_name>-<connection_name>.snowflakecomputing.com/?warehouse=<warehouse_name>&db=<database_name>&schema=<schema_name>&user=<okta_username>&password=<okta_password>&authenticator=externalbrowser

   • 示例：

     jdbc:snowflake://myorg-myconnection.snowflakecomputing.com/?warehouse=AUTH_WH&db=TESTDB&schema=MYSCHEMA&user=MYUSERNAME@DOMAIN.COM&password=DUMMY-PASSWORD&authenticator=externalbrowser

4. 点击连接详情区域底部的 测试连接 链接，以测试连接到您的数据库。

   

5. 在浏览器中打开的 Okta 网站上，输入您的用户凭据并登录您的 Okta 账户。

   

6. Okta 会将您重定向至 Duo Security 网站以验证身份。

   

7. 在 Duo Security 网站上，选择一种登录方式。 本教程中，我们将使用 Duo 推送。

   

8. Duo Security 会提供一个三位数字的验证码，您需要在 Duo Mobile 应用中输入该验证码。

   

9. 在 Duo Mobile 应用中，输入您的验证码并点击 验证。

   

10. Duo Security 会将您登录到账户，并重定向至 Okta 网站。

    

11. 一旦 Okta 确认您的身份，请返回到 WebStorm。

    

12. 在 IDE 中，点击 确定 以保存新的数据源。