Hub d’authentification forte¶

Qu’est-ce que le hub d’authentification forte ?¶

Le hub d’authentification forte aide votre compte à se conformer aux exigences d’authentification fortes de Snowflake en fournissant les fonctionnalités suivantes :

Donner de la visibilité

Vous donne un aperçu du niveau de préparation de votre compte pour l’authentification multifactorielle (MFA) et la dépréciation des utilisateurs LEGACY_SERVICE, avec un chemin clair pour garantir une conformité à 100 % avant les dates butoir d’application.

Identifier les risques

Identifie les problèmes d’authentification spécifiques et les utilisateurs à risque, notamment :

• Les utilisateurs qui se sont connectés en utilisant uniquement un mot de passe via des applications spécifiques (par exemple, Power BI) au cours des 90 derniers jours.

• Utilisateurs disposant d’un mot de passe, mais qui ne sont pas inscrits à la MFA et qui ne se sont pas connectés au cours des 90 derniers jours.

• Utilisateurs des services (TYPE=LEGACY_SERVICE) qui doivent migrer vers des méthodes d’authentification plus fortes et être convertis en utilisateurs TYPE=SERVICE.

• Les utilisateurs qui se sont connectés en utilisant une méthode d’authentification forte comme l’authentification fédérée avec la connexion unique, mais qui ont quand même un mot de passe qui n’est pas protégé par la MFA. Si un acteur malveillant obtient le mot de passe, il peut se connecter et activer la MFA pour lui-même.

Gérer la correction

Fournit un suivi de la progression, des conseils de correction étape par étape et la possibilité de hiérarchiser par type de problème ou par utilisateur individuel.

Gérer les délais d’application

Affiche la chronologie de déploiement des phases d’application et vous permet de prolonger les dates d’application si nécessaire.

Accéder au hub et mettre les utilisateurs en conformité¶

Pour répondre à l’exigence de l’authentification forte, chaque utilisateur humain qui utilise un mot de passe doit être inscrit à la MFA et chaque utilisateur de service doit utiliser une méthode d’authentification qui est plus forte qu’un mot de passe. Utilisez le hub d’authentification forte pour trouver les utilisateurs qui ne répondent pas à ces exigences et les mettre en conformité.

Pour accéder au hub d’authentification forte et mettre les utilisateurs en conformité :

1. Connectez-vous à Snowsight.

2. Passez à un rôle avec les privilèges de contrôle d’accès requis.

3. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

4. Sélectionnez l’onglet Overview.

5. Dans la section Strong authentication, utilisez la vignette Strong authentication progress pour déterminer si vous avez des utilisateurs qui ne sont pas prêts pour l’application de l’authentification forte.

6. Si vous avez des utilisateurs qui doivent être migrés vers une méthode d’authentification plus forte, sélectionnez View hub.

7. Recherchez la section Prioritize your remediation efforts et effectuez l’une des opérations suivantes :

   • Si vous choisissez de hiérarchiser par problème, sélectionnez. By issue, puis sélectionnez la carte qui correspond au problème que vous souhaitez résoudre.

   • Si vous choisissez de hiérarchiser par utilisateur, sélectionnez By user, puis sélectionnez l’utilisateur que vous souhaitez mettre en conformité.

8. Dans le panneau latéral, suivez les instructions sur la manière de migrer les utilisateurs vers une méthode d’authentification forte qui répond aux exigences de Snowflake.

Exigences en matière de contrôle d’accès¶

Pour utiliser le hub d’authentification forte, vous avez besoin des privilèges/rôles suivants :