身份验证策略中的 MFA_AUTHENTICATION_METHODS 现在默认仅包含 PASSWORD ¶
备注
以前,这种行为变更包括 MFA_AUTHENTICATION_METHODS 参数的弃用。此弃用已推迟到未来的捆绑包中。
此更改修改了未设置身份验证策略时以及对于新创建的身份验证策略的默认多重身份验证 (MFA) 强制行为。现有的身份验证策略不受影响。
- 变更前:
如果未设置身份验证策略,Snowflake 会对密码登录和单点登录 (SSO) 强制执行 MFA。
未为 MFA_AUTHENTICATION_METHODS 参数设置值的 CREATE AUTHENTICATION POLICY 命令会创建一个策略,其中
MFA_AUTHENTICATION_METHODS = ('PASSWORD', 'SAML'),要求同时对密码登录和 SSO 登录执行 MFA。
- 变更后:
如果未设置身份验证策略,则 Snowflake 仅对密码登录强制执行 MFA,而不对 SSO 登录强制执行。
未为 MFA_AUTHENTICATION_METHODS 参数设置值的 CREATE AUTHENTICATION POLICY 命令会创建一个策略,其中
MFA_AUTHENTICATION_METHODS = ('PASSWORD'),仅对密码登录强制执行 MFA,不对 SSO 登录强制执行。现有身份验证策略保留其当前的 MFA_AUTHENTICATION_METHODS 设置。只有新策略使用更新的默认值。
要检查您当前的身份验证策略设置,请执行以下操作:
列出您账户中的所有身份验证策略:
SHOW AUTHENTICATION POLICIES IN ACCOUNT;
查看特定策略的详细设置:
DESCRIBE AUTHENTICATION POLICY <policy_name>;
查看分配给用户的策略:
SHOW AUTHENTICATION POLICIES ON USER <user_name>;
参考:1971