2025 年 8 月 14 日：工作负载身份联合（正式发布）¶

工作负载身份联合允许您的工作负载（例如服务、应用程序和容器）向 Snowflake 进行身份验证，而无需管理或存储长期有效的证书。它提供的安全优势与在 External OAuth 中使用身份提供商类似，但实施起来要简单得多。

实现工作负载身份联合需要：配置工作负载以使用其原生身份提供商、为工作负载创建 Snowflake 服务用户，并确保工作负载使用能够将原生身份提供商的证明或安全令牌发送至 Snowflake 的 Snowflake 驱动程序。

当 Snowflake 完成:doc:弃用单因素密码登录 </user-guide/security-mfa-rollout> 后，依赖非人工交互方式向 Snowflake 进行身份验证的工作负载将无法使用密码。工作负载身份联合为这些工作负载提供了一种简单、安全的身份验证方法。