강력한 인증 허브¶
강력한 인증 허브는 모든 사용자에 대한 강력한 인증을 구현하는 데 도움이 되는 사용자 인터페이스입니다. 이는 :doc:`단일 요소 비밀번호 사용 중단 </user-guide/security-mfa-rollout>`과 관련된 기한을 충족하기 위한 필수 도구입니다.
허브는 강력한 인증에 대한 Snowflake 요구 사항을 충족하지 않는 사용자를 식별하고 이러한 사용자가 요구 사항을 충족하도록 단계별 지침을 제공합니다.
강력한 인증 허브란 무엇인가요?¶
강력한 인증 허브는 다음 기능을 제공하여 계정이 Snowflake의 강력한 인증 요구 사항을 준수하도록 지원합니다.
- 가시성 제공
계정의 다단계 인증(MFA) 적용 및
LEGACY_SERVICE사용자의 사용 중단 준비에 대한 명확한 경로를 제공하고 적용 기한 전에 100% 규정 준수를 보장합니다.- 위험 식별
다음을 포함하여 특정 인증 문제와 위험에 처한 사용자를 식별합니다.
지난 90일 이내에 특정 애플리케이션(예: Power BI)을 통해 비밀번호만 사용하여 로그인한 사용자.
지난 90일 동안 비밀번호가 MFA에 등록되지 않고 로그인하지 않은 사용자.
더 강력한 인증 방법으로 마이그레이션하고
TYPE=SERVICE사용자로 변환해야 하는 서비스 사용자(TYPE=LEGACY_SERVICE).Single Sign-On을 사용한 페더레이션 인증과 같은 강력한 인증 방법을 사용하여 로그인했지만 비밀번호가 여전히 MFA로 보호되지 않는 사용자. 악의적인 공격자가 비밀번호를 얻은 경우 로그인하여 MFA를 활성화할 수 있습니다.
- 문제 해결 관리
진행 상황 추적, 단계별 해결 지침, 문제 유형별 또는 개별 사용자별 우선 순위 지정 기능을 제공합니다.
- 적용 타임라인 관리
적용 단계에 대한 출시 타임라인을 표시하고 필요한 경우 적용 날짜를 연장할 수 있습니다.
허브에 액세스 및 사용자 수정¶
강력한 인증 요구 사항을 충족하려면 비밀번호를 사용하는 모든 사용자는 MFA에 등록하고 모든 서비스 사용자는 비밀번호보다 강력한 인증 방법을 사용해야 합니다. 강력한 인증 허브를 사용하여 이러한 요구 사항을 충족하지 않는 사용자를 찾아 이를 준수하도록 합니다.
참고
허브에 표시되는 결과 및 위반 사항은 주기적으로 업데이트되는 Trust Center 스캐너 결과를 기반으로 합니다. 사용자에게 적용하기 위한 변경 사항은 즉시 반영되지 않을 수 있습니다.
강력한 인증 허브에 액세스하고 사용자 문제를 해결하려면 다음을 수행합니다.
Snowsight 에 로그인합니다.
:ref:`필수 액세스 제어 권한 <label-strong_auth_hub_access_control>`이 있는 역할로 전환합니다.
탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.
Overview 탭을 선택합니다.
Strong authentication 섹션에서 Strong authentication progress 타일을 사용하여 강력한 인증을 적용할 준비가 되지 않은 사용자가 있는지 확인합니다.
더 강력한 인증 방법으로 마이그레이션해야 하는 사용자가 있는 경우 :ui:`View hub`를 선택합니다.
Prioritize your remediation efforts 섹션을 찾고 다음 중 하나를 수행합니다.
측면 패널에서 Snowflake 요구 사항을 충족하는 강력한 인증 방법으로 사용자를 마이그레이션하는 방법에 대한 지침을 따릅니다.
액세스 제어 요구 사항¶
강력한 인증 허브를 사용하려면 다음 권한 및 역할이 필요합니다.
작업 |
필수 권한/역할 |
참고 |
|---|---|---|
허브 보기 |
다음 애플리케이션 역할 중 하나:
|
ACCOUNTADMIN 역할은 이 요구 사항을 충족합니다. |
적용 날짜 연장 |
계정에 대한 MODIFY 권한. |
ACCOUNTADMIN 역할은 이 요구 사항을 충족합니다. |