다단계 인증: MFA_AUTHENTICATION_METHODS 매개 변수 사용 중단(보류 중)¶

이 동작 변경으로 :doc:`인증 정책</user-guide/authentication-policies>`의 매개 변수는 사용 중단되며 새 매개 변수로 대체합니다. 이 변경 사항은 다음과 같이 작동합니다.

변경 전:

인증 정책의 MFA_AUTHENTICATION_METHODS 매개 변수는 로그인 중에 다단계 인증(MFA)을 적용하는 인증 방법 목록을 지정합니다.

MFA_AUTHENTICATION_METHODS 매개 변수에 대해 가능한 두 값은 PASSWORD 및 :code:`SAML`입니다.

변경 후:

MFA_AUTHENTICATION_METHODS 매개 변수는 더 이상 사용되지 않습니다. MFA가 MFA에 등록된 비밀번호 사용자에게 필요한지 여부를 지정하는 매개 변수가 더 이상 없습니다. 비밀번호 사용자가 MFA에 등록된 경우 두 번째 인증 요소를 사용해야 합니다.

인증 정책에서 새로운 매개 변수 ENFORCE_MFA_ON_EXTERNAL_AUTHENTICATION을 사용할 수 있으며, MFA가 Single Sign-On(SSO) 로그인에 필요한지 여부를 지정할 수 있습니다. 새 매개 변수에 가능한 두 값은 ALL 및 :code:`NONE`입니다. :code:`ALL`이 지정된 경우 사용자가 MFA에 등록되면 SSO 로그인에 MFA가 적용됩니다.

기존 인증 정책에 ``MFA_AUTHENTICATION_METHODS = ‘SAML’``이 있는 경우 새 ENFORCE_MFA_ON_EXTERNAL_AUTHENTICATION 매개 변수는 :code:`ALL`로 설정됩니다.

이 변경 사항은 단일 요소 비밀번호 로그인 사용 중단</user-guide/security-mfa-rollout>`의 마일스톤을 구현하는 데 도움이 됩니다. 이 번들(:doc:/release-notes/bcr-bundles/2025_06/bcr-2097`)의 다른 동작 변경과 함께 작동합니다.

현재 인증 정책에 따라 이 번들의 변경 사항이 사용자의 비밀번호 및 SSO 인증에 미치는 영향에 대한 자세한 내용은 `단일 요소 비밀번호를 사용하는 Snowsight 로그인에 대한 다단계 인증(MFA) 적용 예정<https://community.snowflake.com/s/article/Upcoming-MFA-enforcement-for-Snowsight-logins>`_(지식 기반 문서) 섹션을 참조하세요.

참조: 2086