Connexion avec identificateur d’abord

La connexion avec identificateur d’abord permet à Snowflake d’identifier un utilisateur avant de lui présenter des options d’authentification. Dans ce flux, Snowflake demande à l’utilisateur son adresse e-mail ou son nom d’utilisateur uniquement, puis affiche les options d’authentification en fonction de l’identité de l’utilisateur.

La connexion avec identificateur d’abord réduit la confusion et les problèmes de connexion en n’affichant aux utilisateurs que les options d’authentification valides. Par exemple, la connexion avec identificateur d’abord peut permettre les opérations suivantes :

  • Dans un environnement qui utilise plusieurs fournisseurs d’identité, cela peut restreindre les options de connexion unique pour inclure uniquement les fournisseurs d’identité associés à l’utilisateur.

  • Combinée avec une politique d’authentification, cela peut masquer l’option de mot de passe aux utilisateurs qui doivent utiliser un fournisseur d’identité pour s’authentifier.

Pour des exemples de combinaison de politiques d’authentification et de connexion avec identificateur d’abord pour personnaliser l’expérience de connexion des utilisateurs, voir Combinaison de la connexion avec identificateur d’abord et de politiques d’authentification.

Activation de la connexion avec identificateur d’abord

Un utilisateur ayant le rôle ACCOUNTADMIN peut utiliser le paramètre ENABLE_IDENTIFIER_FIRST_LOGIN pour activer le flux de connexion avec identificateur d’abord pour un compte. Par exemple :

USE ROLE ACCOUNTADMIN;
ALTER ACCOUNT SET ENABLE_IDENTIFIER_FIRST_LOGIN = true;
Copy