Richten Sie Verbindungen zu Datenquellen mit OAuth ein - Amazon SageMaker
Richten Sie OAuth für Salesforce Data Cloud einRichten Sie OAuth für Snowflake ein

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richten Sie Verbindungen zu Datenquellen mit OAuth ein

Im folgenden Abschnitt werden die Schritte beschrieben, die Sie unternehmen müssen, um OAuth-Verbindungen zu Datenquellen von Canvas aus einzurichten. SageMaker OAuth ist eine gängige Authentifizierungsplattform, um Zugriff auf Ressourcen zu gewähren, ohne Passwörter weiterzugeben. Mit OAuth können Sie schnell eine Verbindung zu Ihren Daten aus Canvas herstellen und diese für Gebäudemodelle importieren. Canvas unterstützt derzeit OAuth für Snowflake und Salesforce Data Cloud.

Anmerkung

Sie können für jede Datenquelle nur eine OAuth-Verbindung herstellen.

Richten Sie OAuth für Salesforce Data Cloud ein

Um OAuth für Salesforce Data Cloud einzurichten, führen Sie die folgenden allgemeinen Schritte aus:

  1. Melden Sie sich bei Salesforce Data Cloud an.

  2. Erstellen Sie in Salesforce Data Cloud eine neue Anwendungsverbindung und gehen Sie wie folgt vor:

    1. Aktivieren Sie die OAuth-Einstellungen.

    2. Wenn Sie nach einer Rückruf-URL (oder der URL der Ressource, die auf Ihre Daten zugreift) gefragt werden, geben Sie die URL für Ihre Canvas-Anwendung an. Die URL der Canvas-Anwendung folgt diesem Format: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

    3. Kopieren Sie den Verbraucherschlüssel und das Geheimnis.

    4. Kopieren Sie Ihre Autorisierungs-URL und Token-URL.

Detailliertere Anweisungen zur Durchführung der vorangegangenen Aufgaben in Salesforce Data Cloud finden Sie unter Daten aus Salesforce Data Cloud importieren in der Data Wrangler-Dokumentation zum Importieren von Daten aus Salesforce Data Cloud.

Nachdem Sie den Zugriff über Salesforce Data Cloud aktiviert und Ihre Verbindungsinformationen abgerufen haben, müssen Sie einen AWS Secrets Managergeheimen Schlüssel zum Speichern der Informationen erstellen und sie Ihrer SageMaker Amazon-Domain oder Ihrem Amazon-Benutzerprofil hinzufügen. Beachten Sie, dass Sie sowohl einer Domäne als auch einem Benutzerprofil ein Geheimnis hinzufügen können, Canvas sucht jedoch zuerst im Benutzerprofil nach Geheimnissen.

Gehen Sie wie folgt vor, um Ihrer Domain oder Ihrem Benutzerprofil ein Geheimnis hinzuzufügen:

  1. Gehen Sie zur SageMaker Amazon-Konsole.

  2. Wählen Sie im Navigationsbereich Domains aus.

  3. Wählen Sie aus der Liste der Domänen Ihre Domain aus.

    1. Wenn Sie Ihr Geheimnis zu Ihrer Domain hinzufügen, gehen Sie wie folgt vor:

      1. Wählen Sie die Domain aus.

      2. Wählen Sie auf der Seite mit den Domain-Einstellungen den Tab Domain-Einstellungen.

      3. Wählen Sie Bearbeiten aus.

    2. Wenn Sie das Geheimnis zu Ihrem Benutzerprofil hinzufügen, gehen Sie wie folgt vor:

      1. Wählen Sie die Domain des Benutzers aus.

      2. Wählen Sie auf der Seite mit den Domäneneinstellungen das Benutzerprofil aus.

      3. Wählen Sie auf der Seite Benutzerdetails die Option Bearbeiten.

  4. Wählen Sie im Navigationsbereich Canvas-Einstellungen.

  5. Wählen Sie für OAuth-Einstellungen die Option OAuth-Konfiguration hinzufügen aus.

  6. Wählen Sie als Datenquelle Salesforce Data Cloud aus.

  7. Wählen Sie für Secret-Einstellungen die Option Neues Secret erstellen aus. Wenn Sie bereits ein AWS Secrets Manager Geheimnis mit Ihren Anmeldeinformationen erstellt haben, geben Sie alternativ den ARN für das Geheimnis ein. Wenn Sie einen neuen Secret erstellen, gehen Sie wie folgt vor:

    1. Wählen Sie für Identitätsanbieter SALESFORCE aus.

    2. Geben Sie für Client ID, Client Secret, Autorisierungs-URL und Token-URL alle Informationen ein, die Sie im vorherigen Verfahren von Salesforce Data Cloud gesammelt haben.

  8. Speichern Sie Ihre Domain- oder Benutzerprofileinstellungen.

Sie sollten jetzt in der Lage sein, von Canvas aus eine Verbindung zu Ihren Daten in Salesforce Data Cloud herzustellen.

Richten Sie OAuth für Snowflake ein

Um die Authentifizierung für Snowflake einzurichten, unterstützt Canvas Identitätsanbieter, die Sie verwenden können, anstatt dass Benutzer ihre Anmeldeinformationen direkt in Canvas eingeben müssen.

Im Folgenden finden Sie Links zur Snowflake-Dokumentation für die von Canvas unterstützten Identitätsanbieter:

Der folgende Prozess beschreibt die allgemeinen Schritte, die Sie unternehmen müssen. Ausführlichere Anweisungen zur Durchführung dieser Schritte finden Sie im Snowflake OAuth-Zugang einrichten Abschnitt der Data Wrangler-Dokumentation zum Importieren von Daten aus Snowflake.

Um OAuth für Snowflake einzurichten, gehen Sie wie folgt vor:

  1. Registrieren Sie Canvas als Anwendung beim Identitätsanbieter. Dazu muss eine Weiterleitungs-URL zu Canvas angegeben werden, die diesem Format folgen sollte: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

  2. Erstellen Sie innerhalb des Identitätsanbieters einen Server oder eine API, die OAuth-Token an Canvas sendet, damit Canvas auf Snowflake zugreifen kann. Verwenden Sie bei der Einrichtung des Servers die Gewährungstypen Autorisierungscode und Aktualisierungstoken, geben Sie die Gültigkeitsdauer des Zugriffstokens an und legen Sie eine Aktualisierungstoken-Richtlinie fest. Aktivieren Sie zusätzlich innerhalb der externen OAuth-Sicherheitsintegration für Snowflake die Option external_oauth_any_role_mode.

  3. Rufen Sie die folgenden Informationen vom Identitätsanbieter ab: Token-URL, Autorisierungs-URL, Client-ID, Client-Geheimnis. Rufen Sie für Azure AD auch die Anmeldeinformationen für den OAuth-Bereich ab.

  4. Speichern Sie die im vorherigen Schritt abgerufenen Informationen AWS Secrets Manager geheim.

    1. Für Okta und Ping Federate sollte das Geheimnis wie folgt aussehen:

      {"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token",
"client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE",
"authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"}

    2. Für Azure AD sollte das Geheimnis auch die Anmeldeinformationen für den OAuth-Bereich als datasource_oauth_scope-Feld enthalten.

Nachdem Sie den Identitätsanbieter und das Geheimnis konfiguriert haben, müssen Sie ein AWS Secrets ManagerGeheimnis zum Speichern der Informationen erstellen und es zu Ihrer SageMaker Amazon-Domain oder Ihrem Amazon-Benutzerprofil hinzufügen. Beachten Sie, dass Sie sowohl einer Domain als auch einem Benutzerprofil ein Geheimnis hinzufügen können. Canvas sucht jedoch zuerst im Benutzerprofil nach Geheimnissen.

Gehen Sie wie folgt vor, um Ihrer Domain oder Ihrem Benutzerprofil ein Geheimnis hinzuzufügen:

  1. Gehen Sie zur SageMaker Amazon-Konsole.

  2. Wählen Sie im Navigationsbereich Domains aus.

  3. Wählen Sie aus der Liste der Domänen Ihre Domain aus.

    1. Wenn Sie Ihr Geheimnis zu Ihrer Domain hinzufügen, gehen Sie wie folgt vor:

      1. Wählen Sie die Domain aus.

      2. Wählen Sie auf der Seite mit den Domain-Einstellungen den Tab Domain-Einstellungen.

      3. Wählen Sie Bearbeiten aus.

    2. Wenn Sie das Geheimnis zu Ihrem Benutzerprofil hinzufügen, gehen Sie wie folgt vor:

      1. Wählen Sie die Domain des Benutzers aus.

      2. Wählen Sie auf der Seite mit den Domäneneinstellungen das Benutzerprofil aus.

      3. Wählen Sie auf der Seite Benutzerdetails die Option Bearbeiten.

  4. Wählen Sie im Navigationsbereich Canvas-Einstellungen.

  5. Wählen Sie für OAuth-Einstellungen die Option OAuth-Konfiguration hinzufügen aus.

  6. Wählen Sie als Datenquelle Snowflake aus.

  7. Wählen Sie für Einrichtung des Geheimnisses die Option Neues Geheimnis erstellen aus. Wenn Sie bereits ein AWS Secrets Manager Geheimnis mit Ihren Anmeldeinformationen erstellt haben, geben Sie alternativ den ARN für das Geheimnis ein. Wenn Sie einen neuen Secret erstellen, gehen Sie wie folgt vor:

    1. Wählen Sie für Identitätsanbieter SNOWFLAKE aus.

    2. Geben Sie für Client ID, Client Secret, Autorisierungs-URL und Token-URL alle Informationen ein, die Sie im vorherigen Verfahren vom Identitätsanbieter gesammelt haben.

  8. Speichern Sie Ihre Domain- oder Benutzerprofileinstellungen.

Sie sollten jetzt in der Lage sein, von Canvas aus eine Verbindung zu Ihren Daten in Snowflake herzustellen.