gpt4 book ai didi

sql - 我在 Snowflake 中启用了 SSO,但无法连接到 Power BI

转载 作者:行者123 更新时间:2023-12-01 23:07:21 31 4
gpt4 key购买 nike

我有点奇怪。所以我们的 Snowflake 帐户在 AWS 中,我们最近不得不在 Snowflake 中集成 Okta SSO,并且我们正在使用 Power BI 来可视化数据。我已经集成了 SSO,并且在 Snowflake Web UI 上运行良好。但是,在 Power BI 中,无法再登录。

enter image description here

这些是我到目前为止完成的步骤:

  1. 我从负责 Okta 的工作人员那里得到了证书字符串和 ssoUrl 并运行了以下脚本
alter account set saml_identity_provider = 
'{ "certificate": "<CERT STRING>",
"ssoUrl": "<SSO URL>",
"type" : "OKTA",
"label" : "<LABEL>"
}';

alter account set sso_login_page = true;
  1. 我已将一个用户添加到已添加到 Okta 的安全组中,并在 Snowflake 中创建了该用户。测试用户能够使用 SSO 集成成功登录 Snowflake 的 Web UI
  2. 我已遵循 snowflake 中的文档并按如下方式编译我的查询:
create or replace security integration powerbi
type = external_oauth
enabled = true
external_oauth_type = azure
external_oauth_issuer = 'https://sts.windows.net/<TENANT_ID>/'
external_oauth_jws_keys_url = 'https://login.windows.net/common/discovery/keys'
external_oauth_audience_list = ('https://analysis.windows.net/powerbi/connector/Snowflake')
external_oauth_token_user_mapping_claim = 'upn'
external_oauth_snowflake_user_mapping_attribute = 'login_name'
external_oauth_any_role_mode = 'ENABLE';

但是,我仍然收到上述错误(我们无法使用提供的凭据进行身份验证。请重试。),尽管它已成功将我重定向到 Okta 页面。

我没有使用网络策略或网关,因此它应该能够直接登录。

有人能帮忙吗?

最佳答案

此问题最可能的原因是以下之一:

  1. 正在从 PBI 使用的用户没有为“default_role”设置值。

  2. 如果它设置了一个值,那么该角色对从 PBI 设置的 WH 没有 USAGE 权限。

运行以下命令进行检查:

在仓库上显示赠款;

关于sql - 我在 Snowflake 中启用了 SSO,但无法连接到 Power BI,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70625420/

31 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com