Duo als Methode der mehrstufigen Authentifizierung (MFA) verwenden¶
Dieses Thema enthält allgemeine Informationen über die Verwendung von Duo in Verbindung mit der mehrstufigen Authentifizierung (MFA), einschließlich administrativer Aufgaben, die erledigt werden müssen, bevor Benutzer Duo als MFA-Methode verwenden können. Wenn Sie ein Benutzer sind, der Duo als zweiten Authentifizierungsfaktor einrichten möchte, lesen Sie Konfiguration eines zweiten Authentifizierungsfaktors.
Benutzer müssen sich nicht gesondert bei Duo anmelden oder andere Aufgaben ausführen, außer der Installation der Duo Mobile-Anwendung, die auf mehreren Smartphone-Plattformen unterstützt wird. Weitere Informationen über unterstützte Plattformen/Geräte und die Funktionsweise der mehrstufigen Authentifizierung von Duo finden Sie im Duo Benutzerhandbuch.
Voraussetzung¶
Der Duo-Anwendungsdienst kommuniziert über TCP-Port 443
.
Aktualisieren Sie zur Sicherstellung eines konsistenten Verhaltens Ihre Firewall-Einstellungen, um den Duo-Anwendungsdienst zu TCP-Port 443
hinzuzufügen.
*.duosecurity.com:443
Weitere Informationen dazu finden Sie in der Duo-Dokumentation.
Workflow zur MFA-Anmeldung¶
Die folgende Abbildung veranschaulicht den gesamten Anmeldevorgang für einen MFA-registrierten Benutzer, unabhängig von der für die Verbindung verwendeten Schnittstelle:
Umschalten der für MFA verwendeten Telefone¶
Sofortige Wiederherstellung ist ein Feature von Duo, mit dem ein Benutzer eine Sicherungskopie der Duo-App erstellen kann, bevor er zu einem neuen Telefon wechselt. Solange Snowflake-Benutzer zunächst eine Sicherungskopie des bisherigen Telefons erstellen, können sie Instant Restore verwenden, um die Authentifizierung auf dem neuen Telefon zu aktivieren, ohne MFA für Snowflake zu unterbrechen.
Wenn ein Benutzer keine Sicherungskopie des alten Telefons erstellt oder das alte Telefon verliert, muss der Snowflake-Kontoadministrator dabei helfen, eine neue MFA-Methode einzurichten. Weitere Informationen dazu finden Sie unter Wiederherstellen eines gesperrten Benutzers.