标识符优先登录¶
标识符优先登录允许 Snowflake 在显示身份验证选项 之前 识别用户。在此流程中,Snowflake 仅提示用户输入其电子邮件地址或用户名,然后根据用户的身份显示身份验证选项。
标识符优先登录仅显示用户的有效身份验证选项,借此减少混淆和登录问题。例如,标识符优先登录可以执行以下操作:
在使用 多个身份提供商 的环境中,它可以限制单点登录选项,仅包含与用户关联的那些身份提供商。
它可以为没有密码的用户隐藏密码选项,而这些用户则需要使用身份提供商进行身份验证。
有关如何将身份验证策略和标识符优先登录相结合以自定义用户登录体验的示例,请参阅 将标识符优先登录与身份验证策略相结合。
启用标识符优先登录¶
具有 ACCOUNTADMIN 角色的用户可以使用 ENABLE_IDENTIFIER_FIRST_LOGIN 参数为账户启用标识符优先登录流程。例如:
USE ROLE ACCOUNTADMIN;
ALTER ACCOUNT SET ENABLE_IDENTIFIER_FIRST_LOGIN = true;