我正在使用.net和python连接器连接到Snowflake。 但是,我必须指定用户/密码以通过Snowflake或okta进行身份验证。 有没有不指定密码就可以执行此操作的方法吗?基本上,如果您在服务器(.net或python)上将其作为进程运行,我不想在配置文件等中保留密码。 最好使用如下所示的方式,该方式使用IWA(集成Windows身份验证),但在Snowflake文档中没有看到这样的选项:
https://help.okta.com/en/prod/Content/Topics/Directory/Configuring_Agentless_SSO.htm
答案 0 :(得分:0)
您可以设置RSA密钥对,而无需指定用户名和密码。如果您遵循他们的文档,这将非常简单。
从他们的文档中:
Snowflake支持使用密钥对身份验证,而不是 典型的用户名/密码认证。这种认证方式 需要2048位(最小)RSA密钥对。生成PEM(隐私 增强型邮件)使用OpenSSL的公私钥对。公钥 已分配给将使用Snowflake客户端的Snowflake用户。
https://docs.snowflake.com/en/user-guide/python-connector-example.html#using-key-pair-authentication
如果要使用用户名/密码但不想存储它们,我通过Databricks使用Snowflake python库,并将我的凭据存储在Azure Key Vault中,这样就不会将它们存储在我的代码中。