Duo als Methode der mehrstufigen Authentifizierung (MFA) verwenden

Dieses Thema enthält allgemeine Informationen über die Verwendung von Duo in Verbindung mit der mehrstufigen Authentifizierung (MFA), einschließlich administrativer Aufgaben, die erledigt werden müssen, bevor Benutzer Duo als MFA-Methode verwenden können. Wenn Sie ein Benutzer sind, der Duo als zweiten Authentifizierungsfaktor einrichten möchte, lesen Sie Konfiguration eines zweiten Authentifizierungsfaktors.

Benutzer müssen sich nicht gesondert bei Duo anmelden oder andere Aufgaben ausführen, außer der Installation der Duo Mobile-Anwendung, die auf mehreren Smartphone-Plattformen unterstützt wird. Weitere Informationen über unterstützte Plattformen/Geräte und die Funktionsweise der mehrstufigen Authentifizierung von Duo finden Sie im Duo Benutzerhandbuch.

Voraussetzung

Der Duo-Anwendungsdienst kommuniziert über TCP-Port 443.

Aktualisieren Sie zur Sicherstellung eines konsistenten Verhaltens Ihre Firewall-Einstellungen, um den Duo-Anwendungsdienst zu TCP-Port 443 hinzuzufügen.

*.duosecurity.com:443
Copy

Weitere Informationen dazu finden Sie in der Duo-Dokumentation.

Workflow zur MFA-Anmeldung

Die folgende Abbildung veranschaulicht den gesamten Anmeldevorgang für einen MFA-registrierten Benutzer, unabhängig von der für die Verbindung verwendeten Schnittstelle:

Workflow zur MFA-Anmeldung

Umschalten der für MFA verwendeten Telefone

Sofortige Wiederherstellung ist ein Feature von Duo, mit dem ein Benutzer eine Sicherungskopie der Duo-App erstellen kann, bevor er zu einem neuen Telefon wechselt. Solange Snowflake-Benutzer zunächst eine Sicherungskopie des bisherigen Telefons erstellen, können sie Instant Restore verwenden, um die Authentifizierung auf dem neuen Telefon zu aktivieren, ohne MFA für Snowflake zu unterbrechen.

Wenn ein Benutzer keine Sicherungskopie des alten Telefons erstellt oder das alte Telefon verliert, muss der Snowflake-Kontoadministrator dabei helfen, eine neue MFA-Methode einzurichten. Weitere Informationen dazu finden Sie unter Wiederherstellen eines gesperrten Benutzers.