Multi-factor authentication: MFA_ENROLLMENT parameter values change (Pending)

注意

此行为变更在 2025_06 捆绑包中。

有关捆绑包的当前状态,请参阅 捆绑包历史记录

此行为变更修改了 身份验证策略 的 MFA_ENROLLMENT 参数的可能值。此参数控制谁必须注册多重身份验证 (MFA)。

变更前:

MFA_ENROLLMENT 参数有两个可能的值: OPTIONALREQUIRED

  • OPTIONAL – 用户可以(但不是必须)注册 MFA。

  • REQUIRED – 所有用户都必须注册 MFA。

变更后:

MFA_ENROLLMENT 参数具有以下可能的值:

  • REQUIRED – 使用密码或单点登录 (SSO) 身份验证的人类用户必须注册 MFA。

  • REQUIRED_PASSWORD_ONLY – 所有使用密码身份验证的人类用户都必须注册 MFA。使用 SSO 身份验证的用户不需要注册。

  • REQUIRED_SNOWFLAKE_UI_PASSWORD_ONLY – 使用密码身份验证登录 Snowsight 的人类用户必须注册 MFA。使用密码身份验证但未使用 Snowsight 的用户不需要注册 MFA。正在使用的 SSO 身份验证的用户不需要注册。

如果您的现有身份验证策略已有 MFA_ENROLLMENT = OPTIONAL,则现在该参数将设置为 MFA_ENROLLMENT = REQUIRED_SNOWFLAKE_UI_PASSWORD_ONLY

此变更有助于在 单因素密码登录弃用 过程中实现一个里程碑。它与此捆绑包中的另一项行为变更结合使用:Multi-factor authentication: MFA_AUTHENTICATION_METHODS parameter deprecation (Pending)

有关此捆绑包中的变更如何根据当前身份验证策略,影响用户的密码和 SSO 身份验证,请参阅 `即将对使用单因素密码的 Snowsight 登录强制执行多重身份验证 (MFA) <https://community.snowflake.com/s/article/Upcoming-MFA-enforcement-for-Snowsight-logins (https://community.snowflake.com/s/article/Upcoming-MFA-enforcement-for-Snowsight-logins)>`_(知识库文章)。

参考:2097

语言: 中文