多要素認証(MFA)としてDuoを使用する方法

このトピックでは、ユーザーが Duo を MFA の方法として使用する前に完了する必要がある管理タスクを含め、多要素認証 (MFA) と組み合わせた Duo の使用に関する一般的な情報を提供します。Duoを第二認証コードとしてセットアップしたいユーザーの方は、 第二認証の構成 を参照してください。

ユーザーは、複数のスマートフォンプラットフォームでサポートされているDuoモバイルアプリケーションをインストールする以外に、Duoに別途サインアップしたり、タスクを実行したりする必要はありません。サポートされているプラットフォーム/デバイスおよび Duo 多要素認証の動作に関する詳細情報については、 Duo ユーザーガイド を参照してください。

前提条件

Duoアプリケーションサービスは、 TCP ポート 443 を介して通信します。

一貫した動作を確保するには、ファイアウォール設定を更新して、 TCP ポート 443 にDuoアプリケーションサービスを含めます。

*.duosecurity.com:443
Copy

詳細については、 Duoのドキュメント をご参照ください。

MFA のログインフロー

次の図は、接続に使用されるインターフェイスに関係なく、MFA に登録されているユーザーのログインフロー全体を示しています。

MFA のログインフロー

MFA に使用する電話の切り替え

インスタントリストアは、ユーザーが新しい電話に切り替える前にDuoアプリをバックアップできるDuoの機能です。Snowflakeユーザーが最初に古い電話をバックアップしている限り、Instant Restoreを使用して、Snowflakeの MFA を中断することなく、新しい電話で認証を有効にすることができます。

ユーザーが古い携帯電話をバックアップしていない場合、または古い携帯電話を紛失した場合、Snowflakeアカウント管理者が新しい MFA 方法のセットアップを支援する必要があります。詳細については、 ロックアウトされたユーザーの回復 をご参照ください。