인증 정책의 MFA_AUTHENTICATION_METHODS에 이제 기본적으로 PASSWORD만 포함됨 ¶
참고
이전에는 이 동작 변경 사항에 MFA_AUTHENTICATION_METHODS 매개 변수의 사용 중단이 포함되었습니다. 이 사용 중단은 향후 번들로 연기되었습니다.
이 변경으로 인해 인증 정책이 설정되지 않은 경우 및 새로 생성된 인증 정책에 대해 MFA(다단계 인증) 적용의 기본 동작이 수정됩니다. 기존 인증 정책은 영향을 받지 않습니다.
- 변경 전:
인증 정책이 설정되지 않은 경우 Snowflake는 비밀번호 및 SSO(Single Sign-On) 로그인에 대해 MFA를 적용합니다.
MFA_AUTHENTICATION_METHODS 매개 변수에 대해 값을 설정하지 않는 CREATE AUTHENTICATION POLICY 명령은 :code:`MFA_AUTHENTICATION_METHODS = (‘PASSWORD’, ‘SAML’)`을 사용하여 정책을 만들며 비밀번호 및 SSO 로그인 둘 다에 대해 MFA가 필요합니다.
- 변경 후:
인증 정책이 설정되지 않은 경우 Snowflake는 비밀번호 로그인에 대해서만 MFA를 적용하고 SSO 로그인에 대해서는 적용하지 않습니다.
MFA_AUTHENTICATION_METHODS 매개 변수에 대한 값을 설정하지 않는 CREATE AUTHENTICATION POLICY 명령은
MFA_AUTHENTICATION_METHODS = ('PASSWORD')를 사용하여 정책을 만들며 비밀번호 로그인에 대해서만 MFA를 적용하고 SSO 로그인에 대해서는 적용하지 않습니다.기존 인증 정책은 현재 MFA_AUTHENTICATION_METHODS 설정 상태를 유지합니다. 새 정책만 업데이트된 기본값을 사용합니다.
현재 인증 정책 설정을 확인하려면:
계정의 모든 인증 정책을 나열합니다.
SHOW AUTHENTICATION POLICIES IN ACCOUNT;
다음과 같이 특정 정책에 대한 세부 설정을 확인합니다.
DESCRIBE AUTHENTICATION POLICY <policy_name>;
다음과 같이 사용자에게 할당된 정책을 확인합니다.
SHOW AUTHENTICATION POLICIES ON USER <user_name>;
참조: 1971