是否可以通过 AD 组对雪花用户进行身份验证？

Question

是否可以通过 AD 组对雪花 AD SSO 用户进行身份验证？我已经设置并运行了 SSO，但我不想为每个人创建一个单独的雪花用户。会有 100 秒。

我希望它像 SQL Server 身份验证一样工作，我可以将 100 个用户添加到同一个组，并在 SQL Server 上为该组创建一个单一登录。要撤销登录权限，我只需从组中删除用户。要授予新人访问权限，我只需将他们添加到其中即可。

这是关于身份验证而不是授权（将组映射到角色），尽管我可能想稍后再做。

Answer 1

您可以使用 AD 在 Snowflake 中配置自动用户配置。

• https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/snowflake-provisioning-tutorial

支持的功能：

• 在 Snowflake 中创建用户
• 在不再需要访问权限时删除 Snowflake 中的用户
• 在 Azure AD 和 Snowflake 之间保持用户属性同步
• 在 Snowflake 中配置组和组成员资格
• 允许单点登录 Snowflake（推荐）