【发布时间】:2020-10-05 16:23:50
【问题描述】:
我目前正在尝试通过 Azure AD SSO 进行 Snowflake PowerBI 集成工作。 到目前为止我做了什么: 按照教程创建 Azure AD 企业应用程序: https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/snowflake-tutorial#adding-snowflake-from-the-gallery 请我的一位同事在我们的 PowerBI 租户中启用 Snowflake SSO: https://docs.microsoft.com/en-us/power-bi/connect-data/service-connect-snowflake 如此处所述创建了安全集成: https://docs.snowflake.com/en/user-guide/oauth-powerbi.html
运行此查询后:
create security integration powerbi
type = external_oauth
enabled = true
external_oauth_type = azure
external_oauth_issuer = '<AZURE_AD_ISSUER>'
external_oauth_jws_keys_url = 'https://login.windows.net/common/discovery/keys'
external_oauth_audience_list = ('https://analysis.windows.net/powerbi/connector/Snowflake')
external_oauth_token_user_mapping_claim = 'upn'
external_oauth_snowflake_user_mapping_attribute = 'login_name';
在几分钟内,一切都像魅力一样起作用。但是,在刷新或重新打开 PowerBI 项目几分钟后,我得到:
ODBC:错误 [28000] OAuth 访问令牌无效。
当重新运行上述 SQL 以生成安全集成时,它会再次运行几分钟。
对可能发生的情况或如何进一步调查该问题有任何想法吗?
感谢您的意见
【问题讨论】:
-
听起来您的令牌即将到期。 Snowflake 文档建议您查看,
In Azure AD, verify the access token is current. -
嗯,我认为这里指的是为 SAML 身份验证设置的 SAML 访问令牌:docs.microsoft.com/en-us/azure/active-directory/saas-apps/…?自初始设置以来,我从未改变过。奇怪的是,只需重新运行语句以创建完全相同的安全集成,PowerBI 连接器就会再次工作几分钟。
标签: azure-active-directory powerbi single-sign-on snowflake-cloud-data-platform powerbi-desktop