Utilisation de Duo comme méthode d’authentification multifactorielle (MFA)¶

Cette rubrique fournit des informations générales sur l’utilisation de Duo en conjonction avec l’authentification multifactorielle (MFA), y compris les tâches administratives qui doivent être effectuées avant que les utilisateurs puissent utiliser Duo comme méthode MFA. Si vous êtes un utilisateur qui souhaite configurer Duo comme deuxième facteur d’authentification, consultez Configuration d’un deuxième facteur d’authentification.

Les utilisateurs n’ont pas besoin de s’inscrire séparément auprès de Duo ni d’effectuer aucune tâche, si ce n’est l’installation de l’application Duo Mobile, qui est prise en charge sur plusieurs plateformes de smartphones. Pour plus d’informations sur les plateformes/appareils pris en charge et sur le fonctionnement de l’authentification multifactorielle Duo, consultez le Guide de l’utilisateur Duo.

Conditions préalables¶

Le service d’application Duo communique par le port TCP 443.

Pour assurer un comportement cohérent, mettez à jour les paramètres de votre pare-feu pour inclure le service d’application Duo sur le port TCP 443.

*.duosecurity.com:443

Copy

Pour plus d’informations, consultez la documentation Duo.

Commutation de téléphones utilisés pour MFA¶

La restauration instantanée est une fonction de Duo qui permet à un utilisateur de sauvegarder l’application Duo avant de changer de téléphone. Tant qu’un utilisateur de Snowflake sauvegarde d’abord son ancien téléphone, il peut utiliser Instant Restore pour activer l’authentification sur le nouveau téléphone sans interrompre MFA pour Snowflake.

Si un utilisateur ne sauvegarde pas son ancien téléphone ou le perd, l’administrateur de compte Snowflake doit l’aider à configurer une nouvelle méthode MFA. Pour plus d’informations, voir Récupération d’un utilisateur bloqué.

Codes d’erreur MFA liés à Duo¶

Les codes d’erreur suivants, associés à la MFA, peuvent être renvoyés pendant le processus d’authentification lorsque l’utilisateur utilise Duo comme deuxième facteur d’authentification.

Les erreurs s’affichent à chaque tentative de connexion échouée. Les données historiques sont également disponibles dans Schéma d’information de Snowflake et Account Usage :

Information Schema fournit les données des sept derniers jours et peut faire l’objet d’une requête à l’aide des fonctions de table LOGIN_HISTORY , LOGIN_HISTORY_BY_USER.

Le Vue LOGIN_HISTORY d’Account Usage fournit des données pour l’année écoulée.

Code d’erreur	Erreur	Description
390120	EXT_AUTHN_DENIED	L’authentification Duo Security a été refusée.
390121	EXT_AUTHN_PENDING	L’authentification Duo Security est en suspens.
390122	EXT_AUTHN_NOT_ENROLLED	L’utilisateur n’a pas souscrit à Duo Security. Contactez votre administrateur système local.
390123	EXT_AUTHN_LOCKED	Un verrou empêche l’accès de l’utilisateur à Duo Security. Contactez votre administrateur système local.
390124	EXT_AUTHN_REQUESTED	L’authentification Duo Security est nécessaire.
390125	EXT_AUTHN_SMS_SENT	Le code d’accès temporaire Duo Security est envoyé par SMS. Veuillez vous authentifier à l’aide du code d’accès.
390126	EXT_AUTHN_TIMEOUT	Le délai d’attente de l’approbation de votre demande de connexion via Duo Mobile a expiré. Si votre appareil mobile n’a pas de service de données, générez un code d’accès Duo et saisissez-le dans la chaîne de connexion.
390127	EXT_AUTHN_INVALID	Un code d’accès non valide a été spécifié.
390128	EXT_AUTHN_SUCCEEDED	L’authentification Duo Security a réussi.
390129	EXT_AUTHN_EXCEPTION	La demande n’a pas pu être achevée en raison d’un problème de communication avec le fournisseur de services externe. Veuillez réessayer plus tard.
390132	EXT_AUTHN_DUO_PUSH_DISABLED	Duo Push n’est pas activé pour votre MFA MFA. Saisissez un code d’accès intégré à une chaîne de connexion.

Utilisation de Duo comme méthode d’authentification multifactorielle (MFA)¶

Conditions préalables¶

flux de connexion MFA¶

Commutation de téléphones utilisés pour MFA¶

Codes d’erreur MFA liés à Duo¶