Konfiguration eines zweiten Authentifizierungsfaktors

Wenn ein Benutzer mit einem Kennwort bei der mehrstufigen Authentifizierung (MFA) angemeldet ist, muss er bei der Anmeldung in Snowflake einen zweiten Authentifizierungsfaktor verwenden. Diese Benutzer geben ihr Kennwort ein und verwenden dann den zweiten Faktor.

Snowflake bietet die folgenden möglichen zweiten Faktoren:

  • Authentifizieren Sie sich mit einem Passkey, der auf verschiedene Weise gespeichert und abgerufen werden kann.

  • Authentifizieren Sie sich mit Ihrer bevorzugten Authentifikator-App.

  • Authentifizieren Sie sich mit Duo.

Ihr Administrator bestimmt, welche Faktoren für Sie verfügbar sind. Weitere Informationen dazu finden Sie unter Einschränkung der verfügbaren MFA-Methoden.

Erste Schritte

Wenn ein Administrator einen Benutzer auffordert, sich bei MFA anzumelden, wird der Benutzer aufgefordert, bei der nächsten Anmeldung bei Snowsight einen zweiten Authentifizierungsfaktor hinzuzufügen.

Wenn Sie bereits bei Snowsight angemeldet sind und einen zweiten Authentifizierungsfaktor einrichten möchten, gehen Sie wie folgt vor:

  1. Wählen Sie in der linken Navigation Ihren Namen. Das Benutzermenü wird geöffnet.

  2. Wählen Sie Settings aus.

  3. Wählen Sie Authentication aus.

  4. Wählen Sie im Abschnitt Multi-factor authentication die Option Add new authentication method aus.

  5. Folgen Sie den Aufforderungen, um Ihren zweiten Authentifizierungsfaktor zu konfigurieren.

Passkey-Authentifizierung verwenden

Ein Passkey ist eine Form der Authentifizierung, die auf dem WebAuthn-Standard basiert, der Kryptographie mit öffentlichen/privaten Schlüsseln verwendet. Wenn Sie Snowflake erfolgreich für die Authentifizierung mit einem Passkey konfigurieren, wird der private Schlüssel sicher an einem persönlichen Speicherort gespeichert, sei es auf Ihrem Rechner, einem Hardware-Sicherheitsschlüssel (z. B. einem Yubikey) oder einem Kennwortmanager.

Um einen Passkey als zweiten Authentifizierungsfaktor einzurichten, führen Sie die folgenden Aufgaben aus:

  1. Wenn aufgefordert, wählen Sie Passkey aus.

  2. Führen Sie die Schritte zum Speichern Ihres Passkeys wie bei jeder anderen Website oder Anwendung aus. Sie können zum Beispiel einen Hardware-Sicherheitsschlüssel verwenden oder Ihren Rechner so konfigurieren, dass Sie bei der Authentifizierung einen Fingerabdruck verwenden müssen, um auf den Passkey zuzugreifen.

  3. Geben Sie einen Namen für die Authentifizierungsmethode an, damit Sie sie bei der Anmeldung in Snowflake identifizieren können.

Nachdem Sie Ihr Kennwort eingegeben haben, werden Sie aufgefordert, Ihren Passkey mit der von Ihnen konfigurierten Methode einzugeben.

Verwendung einer Authentifikator-App

Mit Snowflake können Sie Ihre bevorzugte Authentifikator-App verwenden, um eine zeitbasierte einmalige Kennung (TOTP) als zweiten Authentifizierungsfaktor zu verwenden. Zu den gängigen Authentifikator-Anwendungen gehören Google Authenticator, Microsoft Authenticator und Authy.

Um eine Authentifikator-App als Ihren zweiten Faktor einzurichten, führen Sie die folgenden Aufgaben aus:

  1. Wenn aufgefordert, wählen Sie Authenticator aus.

  2. Führen Sie die Schritte mit Ihrer Authentifikator-App wie mit jeder anderen Website oder Anwendung aus.

  3. Geben Sie einen Namen für die Authentifizierungsmethode an, damit Sie sie bei der Anmeldung in Snowflake identifizieren können.

Nachdem Sie Ihr Kennwort eingegeben haben, werden Sie aufgefordert, die TOTP aus Ihrer Authentifikator-App einzugeben.

Duo verwenden

Um Duo als Ihren zweiten Faktor einzurichten, führen Sie die folgenden Aufgaben aus:

  1. Wenn aufgefordert, wählen Sie DUO aus.

  2. Führen Sie die Schritte mit Duo wie mit jeder anderen Website oder Anwendung aus.

Bemerkung

Ihr Administrator muss die Firewall Ihres Unternehmens konfigurieren, bevor Sie Duo als zweiten Authentifizierungsfaktor verwenden können. Weitere Informationen dazu finden Sie unter Voraussetzung.

Ihre Authentifizierungsmethoden anzeigen

Sie können Snowsight oder SQL verwenden, um Ihre zweiten Authentifizierungsfaktoren anzuzeigen.

  1. Melden Sie sich bei Snowsight an.

  2. Wählen Sie in der linken Navigation Ihren Namen. Das Benutzermenü wird geöffnet.

  3. Wählen Sie Settings aus.

  4. Wählen Sie Authentication aus.

  5. Verwenden Sie den Abschnitt Multi-factor authentication, um Ihre MFA-Methoden anzuzeigen.

Bemerkung

Wenn Sie ein Administrator sind, der die Authentifizierungsmethode eines anderen Benutzers einsehen möchte, lesen Sie SHOW MFA METHODS.

Eine Standard-Authentifizierungsmethode festlegen

Wenn Sie mehr als eine MFA-Methode als zweiten Authentifizierungsfaktor konfiguriert haben, können Sie wählen, welche Sie nach Eingabe Ihres Kennworts zur Authentifizierung verwenden möchten. Um den zweiten Standardfaktor einzustellen, gehen Sie wie folgt vor:

  1. Wählen Sie in der linken Navigation Ihren Namen. Das Benutzermenü wird geöffnet.

  2. Wählen Sie Settings aus.

  3. Wählen Sie Authentication aus.

  4. Wählen Sie im Abschnitt Multi-factor authentication eine MFA-Methode aus der Dropdown-Liste Default sign-in method aus.

Sprache: Deutsch