多要素認証: MFA_AUTHENTICATION_METHODS パラメーターの非推奨(保留中)

注意

この動作変更は2025_06バンドルにあります。

バンドルの現在のステータスについては、 バンドル履歴 をご参照ください。

この動作変更では、認証ポリシー のパラメーターを非推奨にし、新しいパラメーターに置き換えます。この変更により、以下のように動作します。

変更前:

認証ポリシーの MFA_AUTHENTICATION_METHODS パラメーターは、ログイン時に多要素認証(MFA)を強制する認証方法のリストを指定します。

MFA_AUTHENTICATION_METHODS パラメーターに使用可能な値は、PASSWORDSAML の2つです。

変更後:

MFA_AUTHENTICATION_METHODS パラメーターは廃止されました。MFA に登録されているパスワードユーザーの MFA が必要かどうかを指定するパラメーターはなくなりました。パスワードユーザーが MFA に登録されている場合、認証の2番目の要素を使う必要があります。

新しいパラメーター ENFORCE_MFA_ON_EXTERNAL_AUTHENTICATION は、認証ポリシーで、シングルサインオン(SSO)ログインに MFA が必要かどうかを指定するために使用できます。新しいパラメーターで使用可能な値は、ALL および NONE の2つです。ALL が指定されていると、ユーザーが MFA に登録されている場合、SSO ログインに MFA が強制されます。

既存の認証ポリシーに MFA_AUTHENTICATION_METHODS = 'SAML' があった場合、新しい ENFORCE_MFA_ON_EXTERNAL_AUTHENTICATION パラメーターは ALL に設定されます。

この変更は、単一要素パスワードログインの非推奨 </user-guide/security-mfa-rollout>`でマイルストーンを達成するのに役立ちます。このバンドルの別の動作変更 :doc:/release-notes/bcr-bundles/2025_06/bcr-2097` と連携して機能します。

このバンドルの変更が、現在の認証ポリシーに基づくユーザーのパスワードと SSO による認証にどう影響するのかについての詳細は、`単一要素パスワードによるSnowsightログインでの今後の多要素認証(MFA)の強制<https://community.snowflake.com/s/article/Upcoming-MFA-enforcement-for-Snowsight-logins>`_ナレッジベースの記事)をご参照ください。

参照:2086

言語: 日本語