強力な認証ハブ¶

強力な認証ハブとは¶

強力な認証ハブは、次の機能を付与することにより、アカウントがSnowflakeの強力な認証に関する要件を遵守するのを支援します。

可視性の付与

実施期限の前に100%のコンプライアンスを確保するための明確なパスによって、多要素認証（MFA）の実施と、LEGACY_SERVICE ユーザーの非推奨化に関するアカウントの準備完了を明確に示します。

リスクの特定

次のような、認証に関する特定の問題とリスクのあるユーザーを識別します。

• 過去90日以内に特定のアプリケーションからパスワードのみを使用してログインしたユーザー（例: Power BI）。

• パスワードを保有しているものの MFA に登録されていないユーザー、および過去90日間にログインしていないユーザー。

• より強力な認証方法に移行し、TYPE=SERVICE ユーザーに変換される必要があるサービスユーザー（TYPE=LEGACY_SERVICE）。

• シングルサインオンによるフェデレーション認証などの強力な認証方法を使用してログインしているものの、MFA で保護されていないパスワードを引き続き保有しているユーザー。悪意のある攻撃者がパスワードを取得した場合は、サインインして MFA を自分用に有効にすることができます。

復旧の管理

進捗状況を追跡して、ステップバイステップの修復ガイダンスを提示し、問題の種類または個別のユーザーごとに優先順位を付ける機能を付与します。

実施タイムラインの管理

実施フェーズのロールアウトタイムラインを表示し、必要に応じて実施日を延長できます。

ハブにアクセスしてユーザーを修復する¶

強力な認証の要件を満たすには、パスワードを使用するすべての人間のユーザーは MFA に登録する必要があります。さらに、すべてのサービスユーザーは、パスワードよりも強力な認証方法を使用する必要があります。強力な認証ハブを使用して、これらの要件を満たさないユーザーを見つけ、準拠するようにします。

強力な認証ハブにアクセスし、ユーザーを修復するには:

1. Snowsight にサインインします。

2. 必要なアクセス制御権限 を付与されているロールに切り替えます。

3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

4. Overview タブを選択します。

5. Strong authentication セクションで、Strong authentication progress タイルを使用して、強力な認証の実施準備ができていないユーザーがいるかどうかを判断します。

6. より強力な認証方法に移行する必要があるユーザーがいる場合は、View hub を選択してください。

7. Prioritize your remediation efforts セクションを見つけて、次のいずれかを実行します。

   • 問題ごとに優先順位を付ける場合は、:ui:`By issue`を選択し、修正する問題に対応するカードを選択します。

   • ユーザーごとに優先順位を付ける場合は、By user を選択してから、修復するユーザーを選択します。

8. サイドパネルで、Snowflakeの要件を満たす強力な認証方法にユーザーを移行する方法の指示に従ってください。

アクセス制御の要件¶

強力な認証ハブを使用するには、次の権限/ロールが必要です。