MFA_AUTHENTICATION_METHODS na política de autenticação agora inclui apenas PASSWORD por padrão

Atenção

Essa mudança de comportamento está no pacote 2025_04.

Para saber o status atual do pacote, consulte Histórico do pacote.

Nota

Anteriormente, essa mudança de comportamento incluía a descontinuação do parâmetro MFA_AUTHENTICATION_METHODS. Esta descontinuação foi adiada para um pacote futuro.

Essa mudança modifica o comportamento padrão da aplicação da autenticação multifator (MFA) quando nenhuma política de autenticação está definida e para políticas de autenticação recém-criadas. As políticas de autenticação existentes não são afetadas.

Antes da mudança:
  • Quando nenhuma política de autenticação é definida, o Snowflake aplica MFA nos logins com senha e logon único (SSO).

  • Os comandos CREATE AUTHENTICATION POLICY que não definem um valor para o parâmetro MFA_AUTHENTICATION_METHODS criam uma política com MFA_AUTHENTICATION_METHODS = ('PASSWORD',  'SAML'), exigindo MFA para os logins com senha e SSO.

Após a mudança:
  • Quando nenhuma política de autenticação é definida, o Snowflake aplica MFA somente em logins com senha e não em SSO.

  • Os comandos CREATE AUTHENTICATION POLICY que não definem um valor para o parâmetro MFA_AUTHENTICATION_METHODS criam uma política com MFA_AUTHENTICATION_METHODS = ('PASSWORD'), aplicando MFA somente em logins com senha e não em SSO.

  • As políticas de autenticação existentes mantêm suas atuais configurações MFA_AUTHENTICATION_METHODS. Somente as novas políticas usam os padrões atualizados.

Para verificar suas configurações atuais de política de autenticação:

  1. Liste todas as políticas de autenticação em sua conta:

    SHOW AUTHENTICATION POLICIES IN ACCOUNT;
    
    Copy
  2. Exiba as configurações detalhadas para uma política específica:

    DESCRIBE AUTHENTICATION POLICY <policy_name>;
    
    Copy
  3. Exiba a política atribuída a um usuário:

    SHOW AUTHENTICATION POLICIES ON USER <user_name>;
    
    Copy

Ref: 1971