View a markdown version of this page

Configurazione di connessioni alle origini dati con OAuth - Amazon SageMaker AI
Configura OAuth per cloud dei dati SalesforceConfigurazione di OAuth per Snowflake

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di connessioni alle origini dati con OAuth

La sezione seguente descrive i passaggi da eseguire per configurare le connessioni OAuth alle sorgenti di dati da Canvas. SageMaker OAuth è una piattaforma di autenticazione comune per concedere l'accesso alle risorse senza condividere le password. Con OAuth puoi connetterti rapidamente ai tuoi dati da Canvas e importarli per creare modelli. Canvas attualmente supporta OAuth per cloud dei dati Snowflake e Salesforce.

Nota

È possibile stabilire una sola connessione OAuth per ogni origine dati.

Configura OAuth per cloud dei dati Salesforce

Per configurare OAuth per cloud dei dati Salesforce, segui queste fasi generali:

  1. Accedi al cloud dei dati Salesforce.

  2. Nel cloud dei dati Salesforce, crea una nuova connessione all'app ed effettua le seguenti operazioni:

    1. Abilita le impostazioni OAuth.

    2. Quando viene richiesto un URL di callback (o l'URL della risorsa che accede ai tuoi dati), specificare l'URL per l'applicazione Canvas. L'URL dell'applicazione Canvas segue il seguente formato: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

    3. Copia la chiave e il segreto utente.

    4. Copia l'URL di autorizzazione e l'URL del token.

Per istruzioni più dettagliate sull'esecuzione delle attività precedenti nel cloud dei dati Salesforce, consultaImportare dati da Salesforce Data Cloud nella documentazione di Data Wrangler per l'importazione di dati dal cloud dei dati Salesforce.

Dopo aver abilitato l'accesso da Salesforce Data Cloud e aver ottenuto le informazioni di connessione, devi creare un Gestione dei segreti AWSsegreto per archiviare le informazioni e aggiungerle al tuo dominio o profilo utente Amazon SageMaker AI. Tieni presente che puoi aggiungere un segreto sia a un dominio che a un profilo utente, ma Canvas cerca prima i segreti nel profilo utente.

Per aggiungere un segreto al dominio o al profilo utente, procedi come descritto di seguito:

  1. Vai alla console Amazon SageMaker AI.

  2. Nel riquadro di navigazione, scegli Domini.

  3. Dall’elenco di domini, scegli il tuo dominio.

    1. Se aggiungi il segreto al dominio, procedi come descritto di seguito:

      1. Scegli il dominio.

      2. Nella pagina Impostazioni del dominio, seleziona la scheda Impostazioni del dominio.

      3. Scegli Modifica.

    2. Se aggiungi il segreto al tuo profilo utente, effettua le seguenti operazioni:

      1. Scegli il dominio dell’utente.

      2. Nella pagina Impostazioni del dominio, scegli il profilo utente.

      3. Nella pagina Dettagli dell’utente scegli Modifica utente.

  4. Nel riquadro di navigazione, seleziona Impostazioni Canvas.

  5. Per Impostazioni OAuth, scegli Aggiungi configurazione OAuth.

  6. Per Origine dati, seleziona Cloud dati Salesforce.

  7. Per Configurazione del segreto, seleziona Crea un nuovo segreto. In alternativa, se hai già creato un Gestione dei segreti AWS segreto con le tue credenziali, inserisci l'ARN per il segreto. Per creare un nuovo segreto, effettua le seguenti operazioni:

    1. Per Provider di identità, seleziona SALESFORCE.

    2. Per Client ID, Client Secret, Authorization URL e Token URL, inserisci tutte le informazioni raccolte dal cloud dei dati Salesforce nella procedura precedente.

  8. Salva le impostazioni del dominio o del profilo utente.

Ora dovresti essere in grado di creare una connessione ai tuoi dati nel cloud dei dati Salesforce da Canvas.

Configurazione di OAuth per Snowflake

Per configurare l'autenticazione per Snowflake, Canvas supporta gestori dell'identità che puoi utilizzare anziché chiedere agli utenti di inserire direttamente le proprie credenziali in Canvas.

Di seguito sono riportati i collegamenti alla documentazione Snowflake per i gestori dell'identità supportati da Canvas:

La procedura riportata di seguito illustra il processo generale. Per istruzioni più dettagliate sull'esecuzione di queste fasi, è possibile fare riferimento alla sezione Configurazione dell'accesso Snowflake OAuth della documentazione di Data Wrangler per l'importazione di dati da Snowflake.

Per configurare OAuth per Snowflake, effettua le seguenti operazioni:

  1. Registra Canvas come applicazione con il gestore dell'identità. Ciò richiede la specificazione di un URL di reindirizzamento a Canvas, che dovrebbe seguire questo formato: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

  2. All'interno del gestore dell'identità, crea un server o un'API che invii token OAuth a Canvas in modo che Canvas possa accedere a Snowflake. Quando configurate il server, utilizzate il codice di autorizzazione e i tipi di concessione del token di aggiornamento, specificate la durata del token di accesso e impostate una policy del token di aggiornamento. Inoltre, all'interno dell'integrazione di sicurezza OAuth esterna per Snowflake, abilita external_oauth_any_role_mode.

  3. Ottieni le seguenti informazioni dal gestore dell'identità: URL del token, URL di autorizzazione, ID client, segreto del cliente. Per Azure AD, recupera anche le credenziali dell'ambito OAuth.

  4. Archivia le informazioni recuperate nel passaggio precedente in un luogo segreto. Gestione dei segreti AWS

    1. Per Okta e Ping Federate, il segreto dovrebbe avere il seguente formato:

      {"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token",
"client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE",
"authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"}

    2. Per Azure AD, il segreto deve includere anche le credenziali dell'ambito OAuth come campo datasource_oauth_scope.

Dopo aver configurato il provider di identità e il segreto, devi creare un Gestione dei segreti AWSsegreto per archiviare le informazioni e aggiungerlo al tuo dominio o profilo utente Amazon SageMaker AI. Tieni presente che puoi aggiungere un segreto sia a un dominio che a un profilo utente, ma Canvas cerca prima i segreti nel profilo utente.

Per aggiungere un segreto al dominio o al profilo utente, procedi come descritto di seguito:

  1. Vai alla console Amazon SageMaker AI.

  2. Nel riquadro di navigazione, scegli Domini.

  3. Dall’elenco di domini, scegli il tuo dominio.

    1. Se aggiungi il segreto al dominio, procedi come descritto di seguito:

      1. Scegli il dominio.

      2. Nella pagina Impostazioni del dominio, seleziona la scheda Impostazioni del dominio.

      3. Scegli Modifica.

    2. Se aggiungi il segreto al tuo profilo utente, effettua le seguenti operazioni:

      1. Scegli il dominio dell’utente.

      2. Nella pagina Impostazioni del dominio, scegli il profilo utente.

      3. Nella pagina Dettagli dell’utente scegli Modifica utente.

  4. Nel riquadro di navigazione, seleziona Impostazioni Canvas.

  5. Per Impostazioni OAuth, scegli Aggiungi configurazione OAuth.

  6. Per Origine dati, seleziona Snowflake.

  7. Per Configurazione del segreto, seleziona Crea un nuovo segreto. In alternativa, se hai già creato un Gestione dei segreti AWS segreto con le tue credenziali, inserisci l'ARN per il segreto. Per creare un nuovo segreto, effettua le seguenti operazioni:

    1. Per Provider di identità, seleziona SNOWFLAKE.

    2. Per Client ID, Client secret, Authorization URL e Token URL, inserisci tutte le informazioni raccolte dal gestore dell'identità nella procedura precedente.

  8. Salva le impostazioni del dominio o del profilo utente.

Ora dovresti essere in grado di creare una connessione ai tuoi dati nel cloud dei dati Salesforce da Canvas.