Uso do Duo como um método de autenticação multifator (MFA)¶

Este tópico fornece informações gerais sobre o uso do Duo em conjunto com a autenticação multifator (MFA), incluindo tarefas administrativas que devem ser concluídas antes que os usuários possam usar o Duo como um método de MFA. Se você for um usuário que deseja configurar o Duo como seu segundo fator de autenticação, consulte Configuração de um segundo fator de autenticação.

Os usuários não precisam se inscrever separadamente no Duo nem realizar nenhuma tarefa, a não ser instalar o aplicativo Duo Mobile, que é compatível com várias plataformas de smartphone. Para obter mais informações sobre as plataformas/dispositivos compatíveis e como funciona a autenticação multifator Duo, consulte o Guia do Usuário do Duo.

Pré-requisito¶

O serviço do aplicativo Duo se comunica através da porta TCP 443.

Para garantir um comportamento consistente, atualize suas configurações de firewall para incluir o serviço do aplicativo Duo na porta TCP 443.

*.duosecurity.com:443

Copy

Para obter mais informações, consulte a documentação Duo.

Troca de telefones usados para MFA¶

O Instant Restore é um recurso do Duo que permite que o usuário faça backup do aplicativo Duo antes de mudar para um novo telefone. Desde que um usuário do Snowflake faça backup de seu telefone antigo primeiro, ele pode usar o Instant Restore para permitir a autenticação no novo telefone sem interromper a MFA para o Snowflake.

Se um usuário não fizer o backup do telefone antigo ou perder o telefone antigo, o administrador de conta Snowflake deverá ajudar a configurar um novo método de MFA. Para obter mais informações, consulte Recuperação de um usuário bloqueado.

Códigos de erro de MFA relacionados ao Duo¶

A seguir, os códigos de erro associados à MFA que podem ser retornados durante o fluxo de autenticação quando o usuário estiver usando o Duo como segundo fator de autenticação.

Os erros são exibidos a cada tentativa de login com falha. Os dados históricos também estão disponíveis em Snowflake Information Schema e Account Usage:

O Information Schema fornece dados dos últimos sete dias e pode ser consultado usando as funções de tabela LOGIN_HISTORY , LOGIN_HISTORY_BY_USER.

O Account Usage Exibição LOGIN_HISTORY fornece dados do último ano.

Código de erro	Erro	Descrição
390120	EXT_AUTHN_DENIED	A autenticação Duo Security é negada.
390121	EXT_AUTHN_PENDING	A autenticação Duo Security está pendente.
390122	EXT_AUTHN_NOT_ENROLLED	O usuário não está inscrito no Duo Security. Contate seu administrador de sistema local.
390123	EXT_AUTHN_LOCKED	O usuário está bloqueado pelo Duo Security. Contate seu administrador de sistema local.
390124	EXT_AUTHN_REQUESTED	É necessária a autenticação no Duo Security.
390125	EXT_AUTHN_SMS_SENT	O código de acesso temporário do Duo Security é enviado via SMS. Por favor, autentique usando o código de acesso.
390126	EXT_AUTHN_TIMEOUT	Tempo de espera pela aprovação de seu pedido de login via Duo Mobile. Se seu dispositivo móvel não tiver serviço de dados, gere um código de acesso Duo e insira-o na cadeia de conexão.
390127	EXT_AUTHN_INVALID	Foi especificado um código de acesso incorreto.
390128	EXT_AUTHN_SUCCEEDED	A autenticação Duo Security foi bem-sucedida.
390129	EXT_AUTHN_EXCEPTION	A solicitação não pôde ser concluída devido a um problema de comunicação com o provedor de serviços externo. Tente novamente mais tarde.
390132	EXT_AUTHN_DUO_PUSH_DISABLED	O Duo Push não está habilitado para sua MFA. Forneça um código de acesso como parte da cadeia de conexão.

Uso do Duo como um método de autenticação multifator (MFA)¶

Pré-requisito¶

Fluxo de login da MFA¶

Troca de telefones usados para MFA¶

Códigos de erro de MFA relacionados ao Duo¶