Multi-factor authentication: MFA_AUTHENTICATION_METHODS parameter deprecation (Pending)¶

此行为变更弃用了 身份验证策略 的参数并将其替换为新参数。此变更的行为如下：

变更前:

身份验证策略的 MFA_AUTHENTICATION_METHODS 参数指定登录期间强制执行多重身份验证的身份验证方法列表 (MFA)。

MFA_AUTHENTICATION_METHODS 参数有两个可能的值：PASSWORD 和 SAML。

变更后:

MFA_AUTHENTICATION_METHODS 参数已弃用。不再有参数来指定 MFA 对于已在 MFA 中注册的密码用户是否是必需的；如果密码用户已在 MFA 中注册，他们必须使用第二个身份验证因素。

新参数 ENFORCE_MFA_ON_EXTERNAL_AUTHENTICATION 在身份验证策略中可用，以指定是否需要 MFA 来进行单点 (SSO) 登录。新参数有两个可能的值：ALL 和 NONE。如果 ALL 已指定，则当在 MFA 中注册用户时，强制执行 MFA 以进行 SSO 登录。

如果您的现有身份验证策略已有 MFA_AUTHENTICATION_METHODS = 'SAML'，则新的 ENFORCE_MFA_ON_EXTERNAL_AUTHENTICATION 参数将设置为 ALL。

此变更有助于在 单因素密码登录弃用 过程中实现一个里程碑。它与此捆绑包中的另一项行为变更结合使用：Multi-factor authentication: MFA_ENROLLMENT parameter values change (Pending)。

有关此捆绑包中的变更如何根据当前身份验证策略，影响用户的密码和 SSO 身份验证，请参阅 `即将对使用单因素密码的 Snowsight 登录强制执行多重身份验证 (MFA) <https://community.snowflake.com/s/article/Upcoming-MFA-enforcement-for-Snowsight-logins (https://community.snowflake.com/s/article/Upcoming-MFA-enforcement-for-Snowsight-logins)>`_（知识库文章）。

参考：2086