Configuration d’un deuxième facteur d’authentification¶

Prise en main¶

Lorsqu’un administrateur exige d’un utilisateur qu’il s’inscrive à la MFA, l’utilisateur est invité à ajouter un deuxième facteur d’authentification lors de sa prochaine connexion à Snowsight.

Si vous êtes déjà connecté à Snowsight et que vous souhaitez mettre en place un deuxième facteur d’authentification, procédez comme suit :

1. Dans le volet de navigation de gauche, sélectionnez votre nom. Le menu utilisateur s’ouvre.

2. Sélectionnez Settings.

3. Sélectionnez Authentication.

4. Dans la section Multi-factor authentication, sélectionnez Add new authentication method.

5. Suivez les invites pour configurer votre deuxième facteur d’authentification.

Utiliser l’authentification par clé d’accès¶

Une clé d’accès est une forme d’authentification basée sur la norme WebAuthn, qui utilise la cryptographie à clé publique/privée. Lorsque vous avez correctement configuré Snowflake pour qu’il s’authentifie avec une clé d’accès, la clé privée est stockée en toute sécurité dans un emplacement personnel, qu’il s’agisse de votre machine, d’une clé de sécurité matérielle (par exemple, un Yubikey) ou d’un gestionnaire de mots de passe.

Pour paramétrer une clé d’accès comme second facteur d’authentification, effectuez les tâches suivantes :

1. Lorsque vous y êtes invité, sélectionnez Passkey.

2. Suivez les étapes pour enregistrer votre mot de passe comme vous le feriez avec n’importe quel autre site web ou application. Par exemple, vous pouvez utiliser une clé de sécurité matérielle ou configurer votre machine de manière à ce que vous deviez utiliser une empreinte digitale pour accéder à la clé lors de l’authentification.

3. Spécifiez un nom pour la méthode d’authentification afin que vous puissiez l’identifier lorsque vous vous connectez à Snowflake.

Après avoir saisi votre mot de passe, vous êtes invité à fournir votre clé d’accès, en utilisant la méthode que vous avez configurée.

Utiliser une application d’authentificateur¶

Snowflake vous permet d’utiliser votre application d’authentificateur préférée pour utiliser un code d’accès unique basé sur le temps (TOTP) comme deuxième facteur d’authentification. Les applications d’authentificateur les plus courantes sont Google Authenticator, Microsoft Authenticator et Authy.

Pour configurer une application d’authentificateur comme deuxième facteur, effectuez les tâches suivantes :

1. Lorsque vous y êtes invité, sélectionnez Authenticator.

2. Effectuez les étapes avec votre application d’authentificateur comme vous le feriez avec n’importe quel autre site web ou application.

3. Spécifiez un nom pour la méthode d’authentification afin que vous puissiez l’identifier lorsque vous vous connectez à Snowflake.

Après avoir saisi votre mot de passe, vous êtes invité à saisir le TOTP de votre application d’authentificateur.

Utiliser Duo¶

Pour configurer Duo comme deuxième facteur, effectuez les tâches suivantes :

1. Lorsque vous y êtes invité, sélectionnez DUO.

2. Effectuez les étapes avec Duo comme vous le feriez avec n’importe quel autre site web ou application.

Voir vos méthodes d’authentification¶

Vous pouvez utiliser Snowsight ou SQL pour consulter vos deuxièmes facteurs d’authentification.

SHOW MFA METHODS;

Définir une méthode d’authentification par défaut¶

Si vous avez configuré plusieurs méthodes MFA comme deuxième facteur d’authentification, vous pouvez choisir celle que vous utiliserez pour vous authentifier après avoir saisi votre mot de passe. Pour définir le deuxième facteur par défaut, procédez comme suit :

1. Dans le volet de navigation de gauche, sélectionnez votre nom. Le menu utilisateur s’ouvre.

2. Sélectionnez Settings.

3. Sélectionnez Authentication.

4. Dans la section Multi-factor authentication, sélectionnez une méthode MFA dans le menu déroulant Default sign-in method.