Azure active directory Snowflake PowerBI SSO在创建安全集成后仅在短时间内工作

我目前正试图通过Azure AD SSO实现雪花PowerBI集成。 到目前为止我所做的： 按照教程创建Azure AD Enterprise应用程序： 请我的一位同事在我们的PowerBI租户中启用雪花SSO： 创建了如下所述的安全集成：

运行此查询后：

create security integration powerbi
type = external_oauth
enabled = true
external_oauth_type = azure
external_oauth_issuer = '<AZURE_AD_ISSUER>'
external_oauth_jws_keys_url = 'https://login.windows.net/common/discovery/keys'
external_oauth_audience_list = ('https://analysis.windows.net/powerbi/connector/Snowflake')
external_oauth_token_user_mapping_claim = 'upn'
external_oauth_snowflake_user_mapping_attribute = 'login_name';

创建安全集成powerbi
类型=外部\u oauth
启用=真
外部_oauth_类型=azure
外部_oauth_发卡机构=“”
外部\u oauth\u jws\u密钥\u url='https://login.windows.net/common/discovery/keys'
外部受众列表=（'https://analysis.windows.net/powerbi/connector/Snowflake')
外部\u oauth\u令牌\u用户\u映射\u声明='upn'
外部_oauth_雪花_用户_映射_属性='login_name'；

在几分钟内，每件事都像一个符咒。但是，在刷新或重新打开PowerBI项目几分钟后，我得到：

ODBC:错误[28000]无效的OAuth访问令牌

当重新运行上述SQL以生成安全集成时，它会再次工作几分钟

对可能发生的事情或如何进一步调查这个问题有什么想法吗

---

感谢您的想法

需要设置此值：

---

external_oauth_issuer='

听起来您的令牌即将到期。雪花文档建议您检查，

在Azure AD中，验证访问令牌是最新的。

Hm，我认为这里指的是用于SAML身份验证的SAML访问令牌集：？自从初始设置以来，我从未改变过这一点。奇怪的是，只需重新运行该语句来创建完全相同的安全集成，PowerBI连接器就会再次工作几分钟。您好，谢谢您的回复。我在中填入了这个值，但因为它包含我们的租户id，所以它实际上不属于堆栈溢出。所以问题是，在它毫无明显原因停止工作之前，它实际上会工作几分钟。我已经检查了错误消息，但在几分钟后找不到任何关于安全集成变得不可用的信息。你还有其他建议吗？谢谢，明白了，这是一个很好的澄清。我要提到的一件事是，有一个问题是微软在更高版本中修复的（它给出了相同的错误）。更新外部oauth访问群体的解决方案如下（因此，如果此解决方案有效，您知道需要将PowerBI升级为Microsoft在更高版本中修复的版本）：外部oauth访问群体列表=（'）我正在运行PowerBI版本2.85.985.0 64位（2020年9月）。在按照建议设置外部oauth\u访问列表后，它在大约20分钟内再次正常工作，之后我收到错误ODBC:Error[28000]无效oauth访问令牌。我真的不知道安全集成在改变什么，它总是在重新创建它之后几分钟内正常工作，这看起来真的很奇怪，我相信你在链接适当的文档之后，遵循了所有正确的步骤。访问令牌是否存在任何问题？若并没有，那个么集成值可能有问题（可能很容易丢失一个尾随斜杠）。您必须对照Azure配置检查此项，并可能获得Azure管理员的帮助，以确保这些值是正确的。