强身份验证中心

强身份验证中心是一个用户界面,可帮助您为所有用户实施强身份验证。它是满足与 单因素密码弃用 相关的截止日期的必备工具。

该中心可识别不符合 Snowflake 强身份验证要求的用户,并提供使这些用户符合要求的分步说明。

什么是强身份验证中心?

强身份验证中心通过提供以下功能来帮助您的账户符合 Snowflake 的强身份验证要求:

提供可见性

让您清楚了解账户是否在多重身份验证 (MFA) 强制执行以及 LEGACY_SERVICE 用户弃用方面的准备情况,并提供明确路径,确保在强制执行截止日期前实现 100% 合规。

识别风险

识别特定的身份验证问题和有风险的用户,包括:

  • 在过去 90 天内,仅使用密码通过特定应用程序(例如 Power BI)登录过的用户。

  • 有密码但未注册 MFA 的用户,以及过去 90 天内未登录过的用户。

  • 需要迁移到更强的身份验证方法并转换为 TYPE=SERVICE 用户的服务用户 (TYPE=LEGACY_SERVICE)。

  • 使用强身份验证方法(如使用单点登录的联合身份验证)登录,但其密码仍不受 MFA 保护的用户。如果恶意行为者获得了密码,他们就可以登录并为自己启用 MFA。

管理修复

提供进度跟踪、分步修复指南,并能够按问题类型或单个用户确定优先级。

管理强制执行时间表

显示强制执行阶段的推出时间表,并允许您根据需要延长强制执行日期。

访问该中心并修复用户

为了满足强身份验证的要求,每个使用密码的人类用户都必须注册 MFA,并且每个服务用户都必须使用比密码更强的身份验证方法。使用强身份验证中心查找不满足这些要求的用户,并确保其符合要求。

备注

该中心显示的结果和违规行为基于定期更新的 Trust Center 扫描器结果。您为修复用户所做的更改可能不会立即反映出来。

要访问强身份验证中心并修复用户,请执行以下操作:

  1. 登录 Snowsight

  2. 切换到具有 所需访问控制权限 的角色。

  3. 在导航菜单中,选择 Governance & security » Trust Center

  4. 选择 Overview 选项卡。

  5. Strong authentication 部分,使用 Strong authentication progress 磁贴确定是否有尚未做好强身份验证强制执行准备的用户。

  6. 如果您的用户需要迁移到更强的身份验证方法,请选择 View hub

  7. 查找 Prioritize your remediation efforts 部分,并执行以下某项操作:

    • 如果您选择按问题确定优先级,请选择 By issue,然后选择与要修复的问题对应的卡片。

    • 如果您选择按用户确定优先级,请选择 By user,然后选择要修复的用户。

  8. 在侧面板中,按照有关如何将用户迁移到满足 Snowflake 要求的强身份验证方法的说明进行操作。

访问控制要求

要使用强身份验证中心,您需要以下权限/角色:

任务

所需的权限/角色

备注

查看该中心

以下某个应用程序角色:

  • SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色。

  • SNOWFLAKE.TRUST_CENTER_VIEWER 应用程序角色。

ACCOUNTADMIN 角色符合此要求。

延长强制执行日期

账户的 MODIFY 权限。

ACCOUNTADMIN 角色符合此要求。