MFA_AUTHENTICATION_METHODS na política de autenticação agora inclui apenas PASSWORD por padrão ¶
Atenção
Essa mudança de comportamento está no pacote 2025_04.
Para saber o status atual do pacote, consulte Histórico do pacote.
Nota
Anteriormente, essa mudança de comportamento incluía a descontinuação do parâmetro MFA_AUTHENTICATION_METHODS. Esta descontinuação foi adiada para um pacote futuro.
Essa mudança modifica o comportamento padrão da aplicação da autenticação multifator (MFA) quando nenhuma política de autenticação está definida e para políticas de autenticação recém-criadas. As políticas de autenticação existentes não são afetadas.
- Antes da mudança:
Quando nenhuma política de autenticação é definida, o Snowflake aplica MFA nos logins com senha e logon único (SSO).
Os comandos CREATE AUTHENTICATION POLICY que não definem um valor para o parâmetro MFA_AUTHENTICATION_METHODS criam uma política com
MFA_AUTHENTICATION_METHODS = ('PASSWORD', 'SAML')
, exigindo MFA para os logins com senha e SSO.
- Após a mudança:
Quando nenhuma política de autenticação é definida, o Snowflake aplica MFA somente em logins com senha e não em SSO.
Os comandos CREATE AUTHENTICATION POLICY que não definem um valor para o parâmetro MFA_AUTHENTICATION_METHODS criam uma política com
MFA_AUTHENTICATION_METHODS = ('PASSWORD')
, aplicando MFA somente em logins com senha e não em SSO.As políticas de autenticação existentes mantêm suas atuais configurações MFA_AUTHENTICATION_METHODS. Somente as novas políticas usam os padrões atualizados.
Para verificar suas configurações atuais de política de autenticação:
Liste todas as políticas de autenticação em sua conta:
SHOW AUTHENTICATION POLICIES IN ACCOUNT;
Exiba as configurações detalhadas para uma política específica:
DESCRIBE AUTHENTICATION POLICY <policy_name>;
Exiba a política atribuída a um usuário:
SHOW AUTHENTICATION POLICIES ON USER <user_name>;
Ref: 1971