MFA_AUTHENTICATION_METHODS in der Authentifizierungsrichtlinie enthält jetzt standardmäßig nur noch PASSWORD ¶

Diese Änderung ändert das Standardverhalten der mehrstufigen Authentifizierung (MFA), wenn keine Authentifizierungsrichtlinie festgelegt ist, und für neu erstellte Authentifizierungsrichtlinien. Bestehende Authentifizierungsrichtlinien sind davon nicht betroffen.

Vor der Änderung:

• Wenn keine Authentifizierungsrichtlinie festgelegt ist, erzwingt Snowflake MFA für Anmeldungen mit Kennwort und Single-Sign-On (SSO)-Anmeldungen.

• CREATE AUTHENTICATION POLICY-Befehle, die keinen Wert für denMFA_AUTHENTICATION_METHODS-Parameter festlegen, erstellen eine Richtlinie mit MFA_AUTHENTICATION_METHODS = ('PASSWORD',  'SAML'), die MFA für Anmeldungen mit Kennwort und SSO-Anmeldungen erfordert.

Nach der Änderung:

• Wenn keine Authentifizierungsrichtlinie festgelegt ist, erzwingt Snowflake die Authentifizierung MFA nur bei Anmeldungen mit Kennwort und nicht bei SSO-Anmeldungen.

• CREATE AUTHENTICATION POLICY-Befehle, die keinen Wert für denMFA_AUTHENTICATION_METHODS-Parameter festlegen, erstellen eine Richtlinie mit MFA_AUTHENTICATION_METHODS = ('PASSWORD'), die MFA nur für Anmeldungen mit Kennwort und nicht bei SSO-Anmeldungen erzwingt.

• Vorhandene Authentifizierungsrichtlinien behalten ihre aktuellen MFA_AUTHENTICATION_METHODS-Einstellungen. Nur neue Richtlinien verwenden die aktualisierten Standardwerte.

So überprüfen Sie Ihre aktuellen Einstellungen für die Authentifizierungsrichtlinie:

1. Listen Sie alle Authentifizierungsrichtlinien in Ihrem Konto auf:

   SHOW AUTHENTICATION POLICIES IN ACCOUNT;
   

   Copy

2. Zeigen Sie die detaillierten Einstellungen für eine bestimmte Richtlinie an:

   DESCRIBE AUTHENTICATION POLICY <policy_name>;
   

   Copy

3. Zeigen Sie die einem Benutzer zugewiesene Richtlinie an:

   SHOW AUTHENTICATION POLICIES ON USER <user_name>;
   

   Copy

Ref: 1971