多要素認証（MFA）としてDuoを使用する方法¶

このトピックでは、ユーザーが Duo を MFA の方法として使用する前に完了する必要がある管理タスクを含め、多要素認証 (MFA) と組み合わせた Duo の使用に関する一般的な情報を提供します。Duoを第二認証コードとしてセットアップしたいユーザーの方は、第二認証の構成を参照してください。

ユーザーは、複数のスマートフォンプラットフォームでサポートされているDuoモバイルアプリケーションをインストールする以外に、Duoに別途サインアップしたり、タスクを実行したりする必要はありません。サポートされているプラットフォーム/デバイスおよび Duo 多要素認証の動作に関する詳細情報については、 Duo ユーザーガイドを参照してください。

前提条件¶

Duoアプリケーションサービスは、 TCP ポート 443 を介して通信します。

一貫した動作を確保するには、ファイアウォール設定を更新して、 TCP ポート 443 にDuoアプリケーションサービスを含めます。

*.duosecurity.com:443

Copy

詳細については、 Duoのドキュメントをご参照ください。

MFA に使用する電話の切り替え¶

インスタントリストアは、ユーザーが新しい電話に切り替える前にDuoアプリをバックアップできるDuoの機能です。Snowflakeユーザーが最初に古い電話をバックアップしている限り、Instant Restoreを使用して、Snowflakeの MFA を中断することなく、新しい電話で認証を有効にすることができます。

ユーザーが古い携帯電話をバックアップしていない場合、または古い携帯電話を紛失した場合、Snowflakeアカウント管理者が新しい MFA 方法のセットアップを支援する必要があります。詳細については、ロックアウトされたユーザーの回復をご参照ください。

Duoに関連する MFA エラーコード¶

以下は、ユーザーが Duo を第 2 認証要素として使用している場合に、認証フロー中に返される MFA に関連するエラーコードです。

エラーは、ログイン試行の失敗ごとに表示されます。履歴データは、 Snowflake Information Schema と Account Usage にもあります。

Information Schemaは過去7日以内のデータを提供し、 LOGIN_HISTORY , LOGIN_HISTORY_BY_USER テーブル関数を使用してクエリできます。

Account Usage LOGIN_HISTORY ビューは、過去1年間のデータを提供します。

エラーコード	エラー	説明
390120	EXT_AUTHN_DENIED	Duo Security認証が拒否されました。
390121	EXT_AUTHN_PENDING	Duo Security認証は保留中です。
390122	EXT_AUTHN_NOT_ENROLLED	ユーザーはDuo Securityに登録されていません。ローカルシステム管理者に連絡してください。
390123	EXT_AUTHN_LOCKED	ユーザーはDuo Securityからロックされています。ローカルシステム管理者に連絡してください。
390124	EXT_AUTHN_REQUESTED	Duo Security認証が必要です。
390125	EXT_AUTHN_SMS_SENT	Duo Security一時パスコードは SMS 経由で送信されます。パスコードを使用して認証してください。
390126	EXT_AUTHN_TIMEOUT	Duo Mobileを介したログインリクエストの承認を待っている間にタイムアウトしました。モバイルデバイスにデータサービスがない場合は、Duoパスコードを生成し、接続文字列に入力します。
390127	EXT_AUTHN_INVALID	誤ったパスコードが指定されました。
390128	EXT_AUTHN_SUCCEEDED	Duo Security認証が成功しました。
390129	EXT_AUTHN_EXCEPTION	外部サービスプロバイダーとの通信の問題により、リクエストを完了できませんでした。後でもう一度お試しください。
390132	EXT_AUTHN_DUO_PUSH_DISABLED	MFA でDuo Pushが有効になっていません。接続文字列の一部としてパスコードを提供します。

多要素認証（MFA）としてDuoを使用する方法¶

前提条件¶

MFA のログインフロー¶

MFA に使用する電話の切り替え¶

Duoに関連する MFA エラーコード¶