Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configurez des connexions aux sources de données avec OAuth
<a name="canvas-setting-up-oauth"></a>

La section suivante décrit les étapes à suivre pour configurer des OAuth connexions aux sources de données à partir de SageMaker Canvas. [OAuth](https://oauth.net/2/)est une plate-forme d'authentification courante permettant d'accéder aux ressources sans partager de mots de passe. Avec OAuth, vous pouvez rapidement vous connecter à vos données depuis Canvas et les importer pour créer des modèles. Canvas prend actuellement en OAuth charge Snowflake et Salesforce Data Cloud. 

**Note**  
Vous ne pouvez établir qu'une seule OAuth connexion pour chaque source de données.

## Configuration OAuth pour Salesforce Data Cloud
<a name="canvas-setting-up-oauth-salesforce"></a>

 OAuth Pour configurer Salesforce Data Cloud, procédez comme suit :

1. Connectez-vous à Salesforce Data Cloud.

1. Dans Salesforce Data Cloud, créez une connexion à l'application et procédez comme suit :

   1. Activez OAuth les paramètres.

   1. Lorsque vous êtes invité à entrer une URL de rappel (ou l'URL de la ressource accédant à vos données), spécifiez l'URL de votre application Canvas. Le format de l'URL de l'application Canvas est le suivant : `https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default`

   1. Copiez la clé et le secret du consommateur.

   1. Copiez votre URL d'autorisation et votre URL de jeton.

Pour obtenir des instructions plus détaillées sur l’exécution des tâches précédentes dans Salesforce Data Cloud, consultez [Importer des données depuis Salesforce Data Cloud](data-wrangler-import.md#data-wrangler-import-salesforce-data-cloud) dans la documentation Data Wrangler pour savoir comment importer des données à partir de Salesforce Data Cloud.

Après avoir activé l'accès depuis Salesforce Data Cloud et obtenu vos informations de connexion, vous devez créer un [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)secret pour stocker les informations et les ajouter à votre domaine ou profil utilisateur Amazon SageMaker AI. Notez que vous pouvez ajouter un secret à la fois à un domaine et à un profil utilisateur, mais Canvas recherche d’abord les secrets dans le profil utilisateur.

Pour ajouter un secret à votre domaine ou à votre profil utilisateur, procédez comme suit :

1. Accédez à la [console Amazon SageMaker AI](https://console.aws.amazon.com/sagemaker).

1. Choisissez **Domaines** dans le volet de navigation.

1. Dans la liste des **domaines**, choisissez votre domaine.

   1. Si vous ajoutez votre secret à votre domaine, procédez comme suit :

      1. Choisissez le domaine.

      1. Sur la page **Paramètres de domaine**, choisissez l’onglet **Paramètres de domaine**.

      1. Choisissez **Modifier**.

   1. Si vous ajoutez le secret à votre profil utilisateur, procédez comme suit :

      1. Choisissez le domaine de l’utilisateur.

      1. Sur la page **Paramètres de domaine**, choisissez le profil utilisateur.

      1. Sur la page **Détails de l’utilisateur**, choisissez **Modifier**.

1. Dans le panneau de navigation, choisissez **Paramètres de Canvas**.

1. Pour **OAuth les paramètres**, choisissez **Ajouter une OAuth configuration**.

1. Pour **Source de données**, sélectionnez **Salesforce Data Cloud**.

1. Pour **Configuration du secret**, sélectionnez **Créer un nouveau secret**. Sinon, si vous avez déjà créé un AWS Secrets Manager secret avec vos informations d'identification, entrez l'ARN du secret. Si vous créez un secret, procédez comme suit :

   1. Pour **Fournisseur d'identité**, sélectionnez **SALESFORCE**.

   1. Pour **ID client**, **Secret client**, **URL d'autorisation** et **URL de jeton**, entrez toutes les informations que vous avez collectées auprès de Salesforce Data Cloud lors de la procédure précédente.

1. Enregistrez les paramètres de votre domaine ou de votre profil utilisateur.

Vous devriez désormais être en mesure de créer une connexion à vos données dans Salesforce Data Cloud à partir de Canvas.

## Configuration OAuth pour Snowflake
<a name="canvas-setting-up-oauth-snowflake"></a>

Pour configurer l'authentification pour Snowflake, Canvas prend en charge les fournisseurs d'identité, que vous pouvez utiliser au lieu de demander aux utilisateurs d'entrer leurs informations d'identification directement dans Canvas.

Vous trouverez ci-dessous des liens vers la documentation Snowflake qui répertorient les fournisseurs d'identité pris en charge par Canvas :
+ [Azure AD](https://docs.snowflake.com/en/user-guide/oauth-azure.html)
+ [Okta](https://docs.snowflake.com/en/user-guide/oauth-okta.html)
+ [Ping Federate](https://docs.snowflake.com/en/user-guide/oauth-pingfed.html)

Le processus suivant décrit les étapes générales que vous devez suivre. Pour obtenir des instructions plus détaillées sur l'exécution de ces étapes, vous pouvez vous référer à la section [Configuration de Snowflake Access OAuth](data-wrangler-import.md#data-wrangler-snowflake-oauth-setup) de la documentation Data Wrangler pour savoir comment importer des données à partir de Snowflake.

 OAuth Pour configurer Snowflake, procédez comme suit :

1. Enregistrez Canvas en tant qu'application auprès du fournisseur d'identité. Cela nécessite de spécifier une URL de redirection vers Canvas, qui doit être au format suivant : `https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default`

1. Dans le fournisseur d'identité, créez un serveur ou une API qui envoie OAuth des jetons à Canvas afin que Canvas puisse accéder à Snowflake. Lors de la configuration du serveur, utilisez le code d'autorisation et les types d'octroi de jetons d'actualisation, spécifiez la durée de vie du jeton d'accès et définissez une politique de jeton d'actualisation. En outre, dans le cadre de l'intégration OAuth de sécurité externe pour Snowflake, activez. `external_oauth_any_role_mode`

1. Obtenez les informations suivantes auprès du fournisseur d'identité : URL du jeton, URL d'autorisation, ID client, secret client. Pour Azure AD, récupérez également les informations d'identification du OAuth scope.

1. Stockez les informations récupérées à l'étape précédente dans un AWS Secrets Manager secret.

   1. Pour Okta et Ping Federate, le secret doit avoir le format suivant :

      ```
      {"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token",
      "client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE",
      "authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"}
      ```

   1. Pour Azure AD, le secret doit également inclure les informations d'identification de l' OAuth étendue en tant que `datasource_oauth_scope` champ.

Après avoir configuré le fournisseur d'identité et le secret, vous devez créer un [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)secret pour stocker les informations et les ajouter à votre domaine ou profil utilisateur Amazon SageMaker AI. Notez que vous pouvez ajouter un secret à la fois à un domaine et à un profil utilisateur, mais Canvas recherche d’abord les secrets dans le profil utilisateur.

Pour ajouter un secret à votre domaine ou à votre profil utilisateur, procédez comme suit :

1. Accédez à la [console Amazon SageMaker AI](https://console.aws.amazon.com/sagemaker).

1. Choisissez **Domaines** dans le volet de navigation.

1. Dans la liste des **domaines**, choisissez votre domaine.

   1. Si vous ajoutez votre secret à votre domaine, procédez comme suit :

      1. Choisissez le domaine.

      1. Sur la page **Paramètres de domaine**, choisissez l’onglet **Paramètres de domaine**.

      1. Choisissez **Modifier**.

   1. Si vous ajoutez le secret à votre profil utilisateur, procédez comme suit :

      1. Choisissez le domaine de l’utilisateur.

      1. Sur la page **Paramètres de domaine**, choisissez le profil utilisateur.

      1. Sur la page **Détails de l’utilisateur**, choisissez **Modifier**.

1. Dans le panneau de navigation, choisissez **Paramètres de Canvas**.

1. Pour **OAuth les paramètres**, choisissez **Ajouter une OAuth configuration**.

1. Pour **Source de données**, sélectionnez **Snowflake**.

1. Pour **Configuration du secret**, sélectionnez **Créer un nouveau secret**. Sinon, si vous avez déjà créé un AWS Secrets Manager secret avec vos informations d'identification, entrez l'ARN du secret. Si vous créez un secret, procédez comme suit :

   1. Pour **Fournisseur d'identité**, sélectionnez **SNOWFLAKE**.

   1. Pour **ID client**, **Secret client**, **URL d'autorisation** et **URL de jeton**, entrez toutes les informations que vous avez collectées auprès du fournisseur d'identité lors de la procédure précédente.

1. Enregistrez les paramètres de votre domaine ou de votre profil utilisateur.

Vous devriez désormais être en mesure de créer une connexion à vos données dans Snowflake à partir de Canvas.