多要素認証(MFA)としてDuoを使用する方法¶
このトピックでは、ユーザーが Duo を MFA の方法として使用する前に完了する必要がある管理タスクを含め、多要素認証 (MFA) と組み合わせた Duo の使用に関する一般的な情報を提供します。Duoを第二認証コードとしてセットアップしたいユーザーの方は、 第二認証の構成 を参照してください。
注釈
トライアルアカウントのユーザーおよび SnowflakeOpen Catalog アカウントは、認証の2番目の要素としてDuoを使用できません。その他のオプションについては、 第二認証の構成 をご参照ください。
ユーザーは、複数のスマートフォンプラットフォームでサポートされているDuoモバイルアプリケーションをインストールする以外に、Duoに別途サインアップしたり、タスクを実行したりする必要はありません。サポートされているプラットフォーム/デバイスおよび Duo 多要素認証の動作に関する詳細情報については、 Duo ユーザーガイド を参照してください。
前提条件¶
Duoアプリケーションサービスは、 TCP ポート 443 を介して通信します。
一貫した動作を確保するには、ファイアウォール設定を更新して、 TCP ポート 443 にDuoアプリケーションサービスを含めます。
*.duosecurity.com:443
詳細については、 Duoのドキュメント をご参照ください。
MFA のログインフロー¶
次の図は、接続に使用されるインターフェイスに関係なく、MFA に登録されているユーザーのログインフロー全体を示しています。
MFA に使用する電話の切り替え¶
インスタントリストアは、ユーザーが新しい電話に切り替える前にDuoアプリをバックアップできるDuoの機能です。Snowflakeユーザーが最初に古い電話をバックアップしている限り、Instant Restoreを使用して、Snowflakeの MFA を中断することなく、新しい電話で認証を有効にすることができます。
ユーザーが古い携帯電話をバックアップしていない場合、または古い携帯電話を紛失した場合、Snowflakeアカウント管理者が新しい MFA 方法のセットアップを支援する必要があります。詳細については、 ロックアウトされたユーザーの回復 をご参照ください。