ID-First-Anmeldung¶
Bei der ID-First-Anmeldung identifiziert Snowflake den Benutzer, bevor die Authentifizierungsoptionen angezeigt werden. In diesem Anmeldeablauf fordert Snowflake den Benutzer nur zur Eingabe seiner E-Mail-Adresse oder seines Benutzernamens auf und zeigt dann erst Authentifizierungsoptionen auf Grundlage der Identität des Benutzers an.
Eine ID-First-Anmeldung verringert Verwirrung und Probleme bei der Anmeldung, da nur die gültigen für die Benutzer gültigen Authentifizierungsoptionen angezeigt werden. Eine ID-First-Anmeldung kann zum Beispiel Folgendes bewirken:
In einer Umgebung, die mehrere Identitätsanbieter verwendet, kann sie die Single Sign-Optionen so einschränken, dass nur die Identitätsanbieter einbezogen werden, die mit dem Benutzer verbunden sind.
Bei Kombination mit einer Authentifizierungsrichtlinie kann die Kennwortoption für Benutzer ausgeblendet werden, die zur Authentifizierung einen Identitätsanbieter verwenden müssen.
Beispiele dafür, wie Authentifizierungsrichtlinien und die ID-First-Anmeldung kombiniert werden können, um die Anmeldeablauf für Benutzer anzupassen, finden Sie unter Kombinieren von ID-First-Anmeldung und Authentifizierungsrichtlinien.
ID-First-Anmeldung aktivieren¶
Ein Benutzer mit der Rolle ACCOUNTADMIN kann den Parameter ENABLE_IDENTIFIER_FIRST_LOGIN verwenden, um den ID-First-Anmeldeablauf für ein Konto zu aktivieren. Beispiel:
USE ROLE ACCOUNTADMIN;
ALTER ACCOUNT SET ENABLE_IDENTIFIER_FIRST_LOGIN = true;