J'essaie de me connecter à Snowflake en utilisant ADFS mais j'obtiens l'erreur ci-dessus, quelle pourrait en être la raison?
3 Réponses :
Il doit y avoir un attribut spécifique requis dans le jeton pour que Snowflake fonctionne. Prenez une trace de violoneux et vérifiez si la réclamation requise arrive ou non dans le jeton. Regardez ceci pour connaître le mappage des revendications - https://www.youtube.com/watch? v = VsjhoE-M_yk
Vous pouvez essayer de capturer la réponse SAML à l'aide de l'extension de navigateur de traceur SAML et voir le NameID. Vous pouvez essayer de définir le même NameID comme login_name pour l'utilisateur du flocon de neige du côté du flocon de neige.
Par exemple - Si la réponse SAML affiche le NameID comme abc@xyz.com, vous pouvez essayer de définir login_name comme "abc @ xyz. com "(modifier le nom d'utilisateur défini login_name =" abc@xyz.com "). Vous pouvez le faire pour un utilisateur test et voir si cela aide.
Extrait de réponse SAML:
<NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"><abc@xyz.com></NameID>
J'ai découvert que le problème était la non-concordance de nom et j'ai résolu le problème
Cela vous dérange-t-il de marquer cela comme la réponse, il existe peu d'outils qui peuvent être utilisés pour résoudre ce problème, comment avez-vous résolu ce problème? Qu'en est-il de la mise à jour de community.snowflake.com/s/article/... avec ça;)
J'ai exécuté la requête select * from table (information_schema.login_history_by_user ('username')) J'ai trouvé la raison de l'échec de connexion et le code d'erreur SAML Fondamentalement, LOGIN_NAME dans la table utilisateur doit correspondre au nom d'utilisateur que nous envoyons dans la chaîne de connexion