Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Richten Sie Verbindungen zu Datenquellen ein mit OAuth
<a name="canvas-setting-up-oauth"></a>

Im folgenden Abschnitt werden die Schritte beschrieben, die Sie ausführen müssen, um OAuth Verbindungen zu Datenquellen von Canvas aus SageMaker einzurichten. [OAuth](https://oauth.net/2/)ist eine gängige Authentifizierungsplattform, um Zugriff auf Ressourcen zu gewähren, ohne Passwörter weiterzugeben. Mit OAuth können Sie schnell eine Verbindung zu Ihren Daten aus Canvas herstellen und sie für Gebäudemodelle importieren. Canvas unterstützt OAuth derzeit Snowflake und Salesforce Data Cloud. 

**Anmerkung**  
Sie können für jede Datenquelle nur eine OAuth Verbindung herstellen.

## OAuth Für Salesforce Data Cloud einrichten
<a name="canvas-setting-up-oauth-salesforce"></a>

Gehen Sie OAuth zur Einrichtung für Salesforce Data Cloud wie folgt vor:

1. Melden Sie sich bei Salesforce Data Cloud an.

1. Erstellen Sie in Salesforce Data Cloud eine neue Anwendungsverbindung und gehen Sie wie folgt vor:

   1.  OAuth Einstellungen aktivieren.

   1. Wenn Sie nach einer Rückruf-URL (oder der URL der Ressource, die auf Ihre Daten zugreift) gefragt werden, geben Sie die URL für Ihre Canvas-Anwendung an. Die URL der Canvas-Anwendung folgt diesem Format: `https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default`

   1. Kopieren Sie den Verbraucherschlüssel und das Geheimnis.

   1. Kopieren Sie Ihre Autorisierungs-URL und Token-URL.

Detailliertere Anweisungen zur Durchführung der vorangegangenen Aufgaben in Salesforce Data Cloud finden Sie unter [Daten aus Salesforce Data Cloud importieren](data-wrangler-import.md#data-wrangler-import-salesforce-data-cloud) in der Data Wrangler-Dokumentation zum Importieren von Daten aus Salesforce Data Cloud.

Nachdem Sie den Zugriff über Salesforce Data Cloud aktiviert und Ihre Verbindungsinformationen abgerufen haben, müssen Sie einen [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)geheimen Schlüssel zum Speichern der Informationen erstellen und sie zu Ihrer Amazon SageMaker AI-Domäne oder Ihrem Benutzerprofil hinzufügen. Beachten Sie, dass Sie sowohl einer Domain als auch einem Benutzerprofil ein Secret hinzufügen können, Canvas sucht jedoch zuerst im Benutzerprofil nach Geheimnissen.Secrets.

Fügen Sie Ihrer Domain oder Ihrem Benutzerprofil wie folgt ein Secret hinzu:

1. Gehen Sie zur [Amazon SageMaker AI-Konsole](https://console.aws.amazon.com/sagemaker).

1. Wählen Sie im Navigationsbereich **Domains** aus.

1. Wählen Sie aus der Liste der **Domains** Ihre Domain aus.

   1. Wenn Sie Ihr Secret zu Ihrer Domain hinzufügen, führen Sie die folgenden Schritte aus:

      1. Wählen Sie die Domain aus.

      1. Wählen Sie auf der Seite mit den **Domaineinstellungen** die Registerkarte **Domaineinstellungen** aus.

      1. Wählen Sie **Bearbeiten** aus.

   1. Wenn Sie das Geheimnis zu Ihrem Benutzerprofil hinzufügen, gehen Sie wie folgt vor:

      1. Wählen Sie die Domain des Benutzers aus.

      1. Wählen Sie auf der Seite mit den **Domaineinstellungen** das Benutzerprofil aus.

      1. Wählen Sie auf der Seite **Benutzerdetails** die Option **Bearbeiten**.

1. Wählen Sie im Navigationsbereich **Canvas-Einstellungen**.

1. Wählen Sie für **OAuth Einstellungen** die Option ** OAuth Konfiguration hinzufügen**.

1. Wählen Sie als **Datenquelle** **Salesforce Data Cloud** aus.

1. Wählen Sie für **Secret-Einstellungen** die Option **Neues Secret erstellen** aus. Wenn Sie bereits ein AWS Secrets Manager Geheimnis mit Ihren Anmeldeinformationen erstellt haben, geben Sie alternativ den ARN für das Geheimnis ein. Wenn Sie einen neuen Secret erstellen, gehen Sie wie folgt vor:

   1. Wählen Sie für **Identitätsanbieter** **SALESFORCE** aus.

   1. Geben Sie für **Client ID**, **Client Secret**, **Autorisierungs-URL** und **Token-URL** alle Informationen ein, die Sie im vorherigen Verfahren von Salesforce Data Cloud gesammelt haben.

1. Speichern Sie Ihre Domain- oder Benutzerprofileinstellungen.

Sie sollten jetzt in der Lage sein, von Canvas aus eine Verbindung zu Ihren Daten in Salesforce Data Cloud herzustellen.

## OAuth Für Snowflake einrichten
<a name="canvas-setting-up-oauth-snowflake"></a>

Um die Authentifizierung für Snowflake einzurichten, unterstützt Canvas Identitätsanbieter, die Sie verwenden können, anstatt dass Benutzer ihre Anmeldeinformationen direkt in Canvas eingeben müssen.

Im Folgenden finden Sie Links zur Snowflake-Dokumentation für die von Canvas unterstützten Identitätsanbieter:
+ [Azure AD](https://docs.snowflake.com/en/user-guide/oauth-azure.html)
+ [Okta](https://docs.snowflake.com/en/user-guide/oauth-okta.html)
+ [Ping Federate](https://docs.snowflake.com/en/user-guide/oauth-pingfed.html)

Der folgende Prozess beschreibt die allgemeinen Schritte, die Sie unternehmen müssen. Ausführlichere Anweisungen zur Durchführung dieser Schritte finden Sie im [Snowflake Access einrichten OAuth](data-wrangler-import.md#data-wrangler-snowflake-oauth-setup) Abschnitt der Data Wrangler-Dokumentation zum Importieren von Daten aus Snowflake.

Gehen Sie wie folgt vor, OAuth um Snowflake einzurichten:

1. Registrieren Sie Canvas als Anwendung beim Identitätsanbieter. Dazu muss eine Weiterleitungs-URL zu Canvas angegeben werden, die diesem Format folgen sollte: `https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default`

1. Erstellen Sie innerhalb des Identitätsanbieters einen Server oder eine API, die OAuth Token an Canvas sendet, damit Canvas auf Snowflake zugreifen kann. Verwenden Sie bei der Einrichtung des Servers die Gewährungstypen Autorisierungscode und Aktualisierungstoken, geben Sie die Gültigkeitsdauer des Zugriffstokens an und legen Sie eine Aktualisierungstoken-Richtlinie fest. Aktivieren Sie zusätzlich in der externen OAuth Sicherheitsintegration für Snowflake die Option. `external_oauth_any_role_mode`

1. Rufen Sie die folgenden Informationen vom Identitätsanbieter ab: Token-URL, Autorisierungs-URL, Client-ID, Client-Geheimnis. Rufen Sie für Azure AD auch die OAuth Bereichsanmeldedaten ab.

1. Speichern Sie die im vorherigen Schritt abgerufenen Informationen AWS Secrets Manager geheim.

   1. Für Okta und Ping Federate sollte das Geheimnis wie folgt aussehen:

      ```
      {"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token",
      "client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE",
      "authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"}
      ```

   1. Für Azure AD sollte das Geheimnis auch die OAuth Bereichsanmeldedaten als `datasource_oauth_scope` Feld enthalten.

Nachdem Sie den Identitätsanbieter und das Geheimnis konfiguriert haben, müssen Sie ein [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)Geheimnis zum Speichern der Informationen erstellen und es zu Ihrer Amazon SageMaker AI-Domain oder Ihrem Benutzerprofil hinzufügen. Beachten Sie, dass Sie sowohl einer Domain als auch einem Benutzerprofil ein Secret hinzufügen können, Canvas sucht jedoch zuerst im Benutzerprofil nach Geheimnissen.Secrets.

Fügen Sie Ihrer Domain oder Ihrem Benutzerprofil wie folgt ein Secret hinzu:

1. Gehen Sie zur [Amazon SageMaker AI-Konsole](https://console.aws.amazon.com/sagemaker).

1. Wählen Sie im Navigationsbereich **Domains** aus.

1. Wählen Sie aus der Liste der **Domains** Ihre Domain aus.

   1. Wenn Sie Ihr Secret zu Ihrer Domain hinzufügen, führen Sie die folgenden Schritte aus:

      1. Wählen Sie die Domain aus.

      1. Wählen Sie auf der Seite mit den **Domaineinstellungen** die Registerkarte **Domaineinstellungen** aus.

      1. Wählen Sie **Bearbeiten** aus.

   1. Wenn Sie das Geheimnis zu Ihrem Benutzerprofil hinzufügen, gehen Sie wie folgt vor:

      1. Wählen Sie die Domain des Benutzers aus.

      1. Wählen Sie auf der Seite mit den **Domaineinstellungen** das Benutzerprofil aus.

      1. Wählen Sie auf der Seite **Benutzerdetails** die Option **Bearbeiten**.

1. Wählen Sie im Navigationsbereich **Canvas-Einstellungen**.

1. Wählen Sie für **OAuth Einstellungen** die Option ** OAuth Konfiguration hinzufügen**.

1. Wählen Sie als **Datenquelle** **Snowflake** aus.

1. Wählen Sie für **Einrichtung des Geheimnisses** die Option **Neues Geheimnis erstellen** aus. Wenn Sie bereits ein AWS Secrets Manager Geheimnis mit Ihren Anmeldeinformationen erstellt haben, geben Sie alternativ den ARN für das Geheimnis ein. Wenn Sie einen neuen Secret erstellen, gehen Sie wie folgt vor:

   1. Wählen Sie für **Identitätsanbieter** **SNOWFLAKE** aus.

   1. Geben Sie für **Client ID**, **Client Secret**, **Autorisierungs-URL** **und Token-URL** alle Informationen ein, die Sie im vorherigen Verfahren vom Identitätsanbieter gesammelt haben.

1. Speichern Sie Ihre Domain- oder Benutzerprofileinstellungen.

Sie sollten jetzt in der Lage sein, von Canvas aus eine Verbindung zu Ihren Daten in Snowflake herzustellen.