Duo als Methode der mehrstufigen Authentifizierung (MFA) verwenden¶

Dieses Thema enthält allgemeine Informationen über die Verwendung von Duo in Verbindung mit der mehrstufigen Authentifizierung (MFA), einschließlich administrativer Aufgaben, die erledigt werden müssen, bevor Benutzer Duo als MFA-Methode verwenden können. Wenn Sie ein Benutzer sind, der Duo als zweiten Authentifizierungsfaktor einrichten möchte, lesen Sie Konfiguration eines zweiten Authentifizierungsfaktors.

Benutzer müssen sich nicht gesondert bei Duo anmelden oder andere Aufgaben ausführen, außer der Installation der Duo Mobile-Anwendung, die auf mehreren Smartphone-Plattformen unterstützt wird. Weitere Informationen über unterstützte Plattformen/Geräte und die Funktionsweise der mehrstufigen Authentifizierung von Duo finden Sie im Duo Benutzerhandbuch.

Voraussetzung¶

Der Duo-Anwendungsdienst kommuniziert über TCP-Port 443.

Aktualisieren Sie zur Sicherstellung eines konsistenten Verhaltens Ihre Firewall-Einstellungen, um den Duo-Anwendungsdienst zu TCP-Port 443 hinzuzufügen.

*.duosecurity.com:443

Copy

Weitere Informationen dazu finden Sie in der Duo-Dokumentation.

Umschalten der für MFA verwendeten Telefone¶

Sofortige Wiederherstellung ist ein Feature von Duo, mit dem ein Benutzer eine Sicherungskopie der Duo-App erstellen kann, bevor er zu einem neuen Telefon wechselt. Solange Snowflake-Benutzer zunächst eine Sicherungskopie des bisherigen Telefons erstellen, können sie Instant Restore verwenden, um die Authentifizierung auf dem neuen Telefon zu aktivieren, ohne MFA für Snowflake zu unterbrechen.

Wenn ein Benutzer keine Sicherungskopie des alten Telefons erstellt oder das alte Telefon verliert, muss der Snowflake-Kontoadministrator dabei helfen, eine neue MFA-Methode einzurichten. Weitere Informationen dazu finden Sie unter Wiederherstellen eines gesperrten Benutzers.

MFA-Fehlercodes im Zusammenhang mit Duo¶

Im Folgenden finden Sie Fehlercodes im Zusammenhang mit MFA, die während des Authentifizierungsablaufs zurückgegeben werden können, wenn der Benutzer Duo als zweiten Authentifizierungsfaktor verwendet.

Die Fehler werden bei jedem fehlgeschlagenen Anmeldeversuch angezeigt. Historische Daten sind auch in Snowflake Information Schema und Account Usage verfügbar:

Das Information Schema liefert Daten aus den letzten sieben Tagen und kann mit den Tabellenfunktionen von LOGIN_HISTORY , LOGIN_HISTORY_BY_USER abgefragt werden.

Die Account Usage-Ansicht LOGIN_HISTORY liefert Daten aus dem vergangenen Jahr.

Fehlercode	Fehler	Beschreibung
390120	EXT_AUTHN_DENIED	Die Duo Security-Authentifizierung wird verweigert.
390121	EXT_AUTHN_PENDING	Die Duo Security-Authentifizierung steht aus.
390122	EXT_AUTHN_NOT_ENROLLED	Der Benutzer ist nicht bei Duo Security angemeldet. Wenden Sie sich an Ihren lokalen Systemadministrator.
390123	EXT_AUTHN_LOCKED	Benutzer wurde von Duo Security gesperrt. Wenden Sie sich an Ihren lokalen Systemadministrator.
390124	EXT_AUTHN_REQUESTED	Die Authentifizierung mit Duo Security ist erforderlich.
390125	EXT_AUTHN_SMS_SENT	Die temporäre Kennung von Duo Security wird über SMS gesendet. Verwenden Sie diese Kennung für die Authentifizierung.
390126	EXT_AUTHN_TIMEOUT	Zeitüberschreitung beim Warten auf die Genehmigung Ihrer Anmeldeanforderung über Duo Mobile. Wenn Ihr mobiles Gerät keinen Datendienst hat, generieren Sie eine Duo-Kennung, und geben Sie diese in die Verbindungszeichenfolge ein.
390127	EXT_AUTHN_INVALID	Es wurde eine falsche Kennung angegeben.
390128	EXT_AUTHN_SUCCEEDED	Die Duo Security-Authentifizierung war erfolgreich.
390129	EXT_AUTHN_EXCEPTION	Die Anforderung konnte aufgrund eines Kommunikationsproblems mit dem externen Dienstanbieter nicht abgeschlossen werden. Versuchen Sie es später noch einmal.
390132	EXT_AUTHN_DUO_PUSH_DISABLED	Duo Push ist für Ihre MFA nicht aktiviert. Geben Sie eine Kennung als Teil der Verbindungszeichenfolge an.

Duo als Methode der mehrstufigen Authentifizierung (MFA) verwenden¶

Voraussetzung¶

Workflow zur MFA-Anmeldung¶

Umschalten der für MFA verwendeten Telefone¶

MFA-Fehlercodes im Zusammenhang mit Duo¶