第二認証の構成¶
パスワードユーザーが 多要素認証 (MFA) に登録されている場合、Snowflake にサインインする際に第二認証要素を使用する必要があります。これらのユーザーは、パスワードを入力した後、2つ目の要素を使用します。
Snowflakeは次のような第二認証の可能性を提示しています。
様々な方法で保存・アクセス可能なパスキーによる認証。
お好みの認証アプリで認証します。
Duoでの認証。
どの要素を利用可能にするかは管理者がコントロールします。詳細については、 どの MFA の方法が利用可能かを制限する をご参照ください。
始めましょう¶
管理者がユーザーに対して MFA への登録を要求すると、そのユーザーは、次回 Snowsight にサインインする際に、第二認証要素を追加するよう促されます。
すでに Snowsight にサインイン済みで、2つ目の認証をセットアップしたい場合は、次のようにしてください。
左側のナビゲーションで、あなたの名前を選択してください。ユーザーメニューが開きます。
Settings を選択します。
Authentication を選択します。
Multi-factor authentication セクションで、 Add new authentication method を選択します。
プロンプトに従って第二認証を構成します。
パスキー認証の使用¶
パスキーは、 WebAuthn 標準 に基づく認証で、公開キー/秘密キー暗号方式を使用します。パスキーで認証するようにSnowflakeを正常に構成すると、秘密キーは、マシン、ハードウェアセキュリティキー(Yubikeyなど)、パスワードマネージャなど、個人の場所に安全に保存されます。
第二認証としてパスキーをセットするには、以下のタスクを実行します。
プロンプトされたら、 Passkey を選択します。
他のウェブサイトやアプリケーションと同様に、パスキーを保存する手順を完了します。たとえば、ハードウェア・セキュリティ・キーを使用したり、認証にアクセスする際に指紋を使用するようにマシンを構成したりすることができます。
Snowflakeにサインインする際に識別できるように、認証方法の名前を指定します。
パスワードを入力した後、構成した方法でパスキーを入力するよう求められます。
認証アプリの使用¶
Snowflakeでは、お好みの認証アプリを使用して、時間ベースのワンタイムパスコード (TOTP) を第二認証要素として使用することができます。一般的な認証アプリには、Google Authenticator、Microsoft Authenticator、Authyなどがあります。
認証アプリを第二要素としてセットアップするには、以下のタスクを完了してください。
プロンプトされたら、 Authenticator を選択します。
他のウェブサイトやアプリケーションと同じように、認証アプリを使用して手順を完了します。
Snowflakeにサインインする際に識別できるように、認証方法の名前を指定します。
パスワードを入力した後、認証アプリから TOTP を入力します。
Duoの使用¶
セカンドファクターとしてDuoをセットアップするには、以下のタスクを完了してください。
プロンプトされたら、 DUO を選択します。
他のウェブサイトやアプリケーションと同じように、Duo で手順を完了します。
注釈
Duo を第二認証として使用するには、管理者が組織のファイアウォールを構成する必要があります。詳細については、 前提条件 をご参照ください。
認証方法の表示¶
Snowsight、 SQL、第二認証を表示することができます。
Snowsight にサインインします。
左側のナビゲーションで、あなたの名前を選択してください。ユーザーメニューが開きます。
Settings を選択します。
Authentication を選択します。
MFA の方法を表示するには、 Multi-factor authentication セクションを使用します。
SHOW MFA METHODS コマンドを実行します。
SHOW MFA METHODS;
注釈
管理者で他のユーザーの認証方法を表示したい場合は、 SHOW MFA METHODS を参照してください。
デフォルト認証方法のセット¶
第二認証として2つ以上の MFA 認証方法を構成した場合、パスワード入力後の認証に使用する認証を選択できます。デフォルトの第二要素をセットするには、次を実行します。
左側のナビゲーションで、あなたの名前を選択してください。ユーザーメニューが開きます。
Settings を選択します。
Authentication を選択します。
Multi-factor authentication セクションで、 Default sign-in method ドロップダウンから MFA 方法を選択します。