識別子優先ログイン¶
識別子優先ログインにより、Snowflakeは認証オプションを提示する 前に ユーザーを識別できます。このフローでは、Snowflakeはユーザーにメールアドレスまたはユーザー名のみの入力を要求し、次にユーザーのIDに基づいて認証オプションを表示します。
識別子優先ログインでは、ユーザーの有効な認証オプションのみが表示されるため、混乱やログインの問題が軽減されます。たとえば、識別子優先ログインでは次の操作を実行できます。
複数のIDプロバイダー を使用する環境では、ユーザーに関連付けられているIDプロバイダーのみを含むようにシングルサインオプションを制限できます。
認証ポリシー と組み合わせると、認証にIDプロバイダーを使用する必要があるユーザーのパスワードオプションを非表示にできます。
認証ポリシーと識別子優先ログインを組み合わせてユーザーのログインエクスペリエンスをカスタマイズする方法の例については、 識別子優先ログインと認証ポリシーの組み合わせ をご参照ください。
識別子優先ログインを有効にする¶
ACCOUNTADMIN ロールを持つユーザーは、 ENABLE_IDENTIFIER_FIRST_LOGIN パラメーターを使用して、アカウントの識別子優先ログインフローを有効にできます。例:
USE ROLE ACCOUNTADMIN;
ALTER ACCOUNT SET ENABLE_IDENTIFIER_FIRST_LOGIN = true;