我们刚刚将 Snowflake 移到 Okta 后面。其中一位测试用户仍然能够使用他们的用户名和密码登录,但我们希望能够不允许用户这样做,而只是使用他们的 Okta 凭据登录。
我们遵循的文档是步骤 1、2 和 4,但是我在这篇文章中看不到如何禁止用户登录 w。 Snowflake 用户名和密码。
https://community.snowflake.com/s/article/How-To-Setup-SSO-Using-Okta-with-Snowflake-new-URL-format
一旦设置了 SSO 并且您知道它可以工作(与几个用户一起测试),您只需
UNSET
他们的密码:
ALTER USER put_their_username_here UNSET PASSWORD;
您需要为每个拥有密码的个人用户执行此操作。他们也不应该再给自己一个密码,除非他们有
SECURITYADMIN
或ACCOUNTADMIN
角色。
任何新用户都应在 Okta 中创建和管理,默认情况下不会为其用户附加密码。