Passar para o conteúdo principal

Configurar OAuth no Azure AD (Snowflake)

Escrito por Caroline Silva

Atenção: Esta configuração deve ser feita no mesmo app do Azure AD. Crie apenas o Snowflake OAuth Resource e, em seguida, adicione as configurações do Snowflake OAuth Client.

Etapa 1 — Configurar o OAuth Resource no Azure AD

  1. Acesse o portal do Microsoft Azure e autentique-se.

  2. Navegue até Azure Active Directory → Registros de aplicativo.

  3. Clique em Novo registro.

  4. Informe o nome Snowflake OAuth Resource (ou similar).

  5. Confirme que o tipo de conta suportado está definido como Locatário único (Single Tenant).

  6. Clique em Registrar.

  7. Acesse Expor uma API e defina o URI do ID do Aplicativo.

Importante: O URI do ID do Aplicativo deve ser único no diretório da sua organização e deve começar com https:// (não com api://). Exemplo: https://suaempresa.com/4d2a8c2b-a5f4.... Em caso de dúvida, consulte o administrador Azure AD da sua empresa.

Etapa 2 — Criar o Authorization Server no Snowflake

Para adicionar um papel (role) do Snowflake como escopo OAuth, clique em Adicionar escopo e preencha:

  • Nome do escopo: utilize o prefixo session:scope: seguido do nome da role. Ex.: session:scope:analyst

  • Quem pode consentir: selecione o nível adequado

  • Nome de exibição: ex.: Account Admin

  • Descrição: ex.: Pode administrar a conta Snowflake

  • Clique em Adicionar escopo

Etapa 3 — Criar o OAuth Client no Azure AD

  1. No portal Azure, vá para Azure Active Directory → Registros de aplicativo → Novo registro.

  2. Informe um nome para o cliente, como Snowflake OAuth Client.

  3. Confirme que o tipo de conta está como Locatário único e clique em Registrar.

  4. Na seção Visão geral, copie o ID do Aplicativo (client) — este será o OAUTH_CLIENT_ID.

  5. Acesse Certificados e segredos → Novo segredo do cliente. Adicione uma descrição e defina a expiração. Copie o valor gerado — este será o OAUTH_CLIENT_SECRET.

  6. Para configurar permissões delegadas, acesse Permissões de API → Adicionar permissão → Minhas APIs, selecione o Snowflake OAuth Resource criado anteriormente e marque as permissões desejadas.

  7. Clique em Adicionar permissões.

Etapa 4 — Conceder consentimento administrativo

  • Clique em Conceder consentimento do administrador para aplicar as permissões ao cliente.

  • Confirme clicando em Sim.

Referência técnica: Para mais detalhes sobre a integração OAuth Azure + Snowflake, consulte a documentação oficial em docs.snowflake.com.

Respondeu à sua pergunta?