第二認証の構成¶

パスワードユーザーが多要素認証 (MFA) に登録されている場合、Snowflake にサインインする際に第二認証要素を使用する必要があります。これらのユーザーは、パスワードを入力した後、2つ目の要素を使用します。

Snowflakeは次のような第二認証の可能性を提示しています。

どの要素を利用可能にするかは管理者がコントロールします。詳細については、どの MFA の方法が利用可能かを制限するをご参照ください。

始めましょう¶

管理者がユーザーに対して MFA への登録を要求すると、そのユーザーは、次回 Snowsight にサインインする際に、第二認証要素を追加するよう促されます。

すでに Snowsight にサインイン済みで、2つ目の認証をセットアップしたい場合は、次のようにしてください。

パスキーは、 WebAuthn 標準に基づく認証で、公開キー/秘密キー暗号方式を使用します。パスキーで認証するようにSnowflakeを正常に構成すると、秘密キーは、マシン、ハードウェアセキュリティキー（Yubikeyなど）、パスワードマネージャなど、個人の場所に安全に保存されます。

第二認証としてパスキーをセットするには、以下のタスクを実行します。

プロンプトされたら、 Passkey を選択します。
他のウェブサイトやアプリケーションと同様に、パスキーを保存する手順を完了します。たとえば、ハードウェア・セキュリティ・キーを使用したり、認証にアクセスする際に指紋を使用するようにマシンを構成したりすることができます。
Snowflakeにサインインする際に識別できるように、認証方法の名前を指定します。

パスワードを入力した後、構成した方法でパスキーを入力するよう求められます。

Snowflakeでは、お好みの認証アプリを使用して、時間ベースのワンタイムパスコード (TOTP) を第二認証要素として使用することができます。一般的な認証アプリには、Google Authenticator、Microsoft Authenticator、Authyなどがあります。

認証アプリを第二要素としてセットアップするには、以下のタスクを完了してください。

パスワードを入力した後、認証アプリから TOTP を入力します。

セカンドファクターとしてDuoをセットアップするには、以下のタスクを完了してください。

注釈

Duo を第二認証として使用するには、管理者が組織のファイアウォールを構成する必要があります。詳細については、前提条件をご参照ください。

Snowsight、 SQL、第二認証を表示することができます。

SHOW MFA METHODS コマンドを実行します。

SHOW MFA METHODS;

Copy

注釈

管理者で他のユーザーの認証方法を表示したい場合は、 SHOW MFA METHODS を参照してください。

第二認証として2つ以上の MFA 認証方法を構成した場合、パスワード入力後の認証に使用する認証を選択できます。デフォルトの第二要素をセットするには、次を実行します。

左側のナビゲーションで、あなたの名前を選択してください。ユーザーメニューが開きます。
Settings を選択します。
Authentication を選択します。
Multi-factor authentication セクションで、 Default sign-in method ドロップダウンから MFA 方法を選択します。