다단계 인증: MFA_ENROLLMENT 매개 변수 값 변경(보류 중)¶

이 동작 변경은 인증 정책 MFA_ENROLLMENT 매개 변수의 가능한 값을 수정합니다. 이 매개 변수는 사용자가 다단계 인증 MFA에 등록해야 할지 여부를 제어합니다.

변경 전:

MFA_ENROLLMENT 매개 변수에 가능한 두 값은 OPTIONAL 및 :code:`REQUIRED`입니다.

• OPTIONAL — 사용자는 MFA에 등록할 수 있지만 필수 사항은 아닙니다.

• REQUIRED — 모든 사용자는 MFA에 등록해야 합니다.

변경 후:

MFA_ENROLLMENT 매개 변수의 가능한 값은 다음과 같습니다.

• REQUIRED — 비밀번호 또는 Single Sign-On(SSO) 인증을 사용하는 인간 사용자는 MFA에 등록해야 합니다.

• REQUIRED_PASSWORD_ONLY — 비밀번호 인증을 사용하는 모든 사용자는 MFA에 등록해야 합니다. SSO 인증을 사용하는 사용자는 등록이 필요하지 않습니다.

• REQUIRED_SNOWFLAKE_UI_PASSWORD_ONLY — 비밀번호 인증을 사용하여 |sf-web-interface|에 로그인하는 인간 사용자는 MFA에 등록해야 합니다. 비밀번호 인증을 사용하지만 |sf-web-interface|를 사용하지 않는 사용자는 MFA에 등록할 필요가 없습니다. SSO 인증을 사용하는 사용자는 등록이 필요하지 않습니다.

기존 인증 정책에 ``MFA_ENROLLMENT = OPTIONAL``이 있는 경우 이제 매개 변수는 ``MFA_ENROLLMENT = REQUIRED_SNOWFLAKE_UI_PASSWORD_ONLY``로 설정됩니다.

이 변경 사항은 단일 요소 비밀번호 로그인 사용 중단</user-guide/security-mfa-rollout>`의 마일스톤을 구현하는 데 도움이 됩니다. 이 번들(:doc:/release-notes/bcr-bundles/2025_06/bcr-2086`)의 다른 동작 변경과 함께 작동합니다.

현재 인증 정책에 따라 이 번들의 변경 사항이 사용자의 비밀번호 및 SSO 인증에 미치는 영향에 대한 자세한 내용은 `단일 요소 비밀번호를 사용하는 Snowsight 로그인에 대한 다단계 인증(MFA) 적용 예정<https://community.snowflake.com/s/article/Upcoming-MFA-enforcement-for-Snowsight-logins>`_(지식 기반 문서) 섹션을 참조하세요.

참조: 2097