Hub de Autenticação Forte¶
O Hub de Autenticação Forte é uma interface de usuário que ajuda você a implementar a autenticação forte para todos os seus usuários. Ele é uma ferramenta essencial para cumprir os prazo associados à descontinuação das senhas de fator único.
O Hub identifica os usuários que não atendem aos requisitos do Snowflake para autenticação forte e fornece instruções passo a passo para garantir a conformidade desses usuários.
O que é o Hub de Autenticação Forte?¶
O Hub de Autenticação Forte ajuda sua conta a estar em conformidade com os requisitos de autenticação forte do Snowflake, fornecendo os seguintes recursos:
- Visibilidade
Mostra se sua conta está pronta para a autenticação multifator (MFA) e a descontinuação de usuários
LEGACY_SERVICE, com um caminho claro para garantir 100% de conformidade antes dos prazo de aplicação.- Identificação de riscos
Identifica problemas específicos de autenticação e usuários em risco, inclusive:
Usuários que efetuaram login usando apenas uma senha por meio de aplicativos específicos (por exemplo, Power BI) nos últimos 90 dias.
Usuários que têm uma senha, mas que não estão inscritos no MFA e não efetuaram login nos últimos 90 dias.
Usuários do serviço (
TYPE=LEGACY_SERVICE) que precisam migrar para métodos de autenticação mais fortes e serem convertidos em usuáriosTYPE=SERVICE.Usuários que fizeram login usando um método de autenticação forte, como a autenticação federada com login único, mas ainda têm uma senha não protegida por MFA. Se um agente mal-intencionado obtivesse a senha, ele poderia entrar e habilitar MFA para si mesmo.
- Gerenciamento de correção
Permite rastrear o progresso, a orientação passo a passo para correção e a capacidade de priorizar por tipo de problema ou por usuário individual.
- Gerenciamento dos cronogramas de aplicação
Mostra o cronograma de implementação das fases de aplicação e permite que você estenda as datas de aplicação, se necessário.
Acesso ao Hub e correção de usuários¶
Para atender ao requisito de autenticação forte, todo usuário humano que usa uma senha deve estar registrado no MFA e todo usuário de serviço deve usar um método de autenticação mais forte que uma senha. Use o Hub de Autenticação Forte para encontrar usuários que não atendem a esses requisitos e colocá-los em conformidade.
Nota
Os resultados e violações exibidos no Hub são baseados nos resultados da verificação do Trust Center que são atualizados periodicamente. As mudanças que você fizer para corrigir usuários podem não ser refletidas imediatamente.
Para acessar o Hub de Autenticação Forte e corrigir usuários:
Faça login no Snowsight.
Mude para uma função com os privilégios de controle de acesso requeridos.
No menu de navegação, selecione Governance & security » Trust Center.
Selecione a guia Overview.
Na seção Strong authentication, use o bloco Strong authentication progress para determinar se você tem usuários que não estão prontos para a aplicação da autenticação forte.
Se você tiver usuários que precisam ser migrados para um método de autenticação mais forte, selecione View hub.
Encontre a seção Prioritize your remediation efforts e execute um dos seguintes procedimentos:
Se você optar por priorizar por problema, selecione By issue e depois o cartão que corresponde ao problema que você quer corrigir.
Se você optar por priorizar por usuário, selecione By user e depois o usuário que você quer corrigir.
No painel lateral, siga as instruções sobre como migrar usuários para um método de autenticação forte que atenda aos requisitos do Snowflake.
Requisitos de controle de acesso¶
Para usar o Hub de Autenticação Forte, você precisa dos seguintes privilégios/funções:
Tarefa |
Privilégio/função necessários |
Notas |
|---|---|---|
Exibição do Hub |
Uma das seguintes funções de aplicativo:
|
A função ACCOUNTADMIN atende a esse requisito. |
Estender as datas de aplicação |
O privilégio MODIFY na conta. |
A função ACCOUNTADMIN atende a esse requisito. |