Authentifizierung in Tableau Cloud Manager
Authentifizierung bezieht sich darauf, welche Optionen Cloud-Administratoren zum Anmelden bei Tableau Cloud Manager (TCM) haben und wie sie nach der erstmaligen Anmeldung auf das Tool zugreifen können. Bei der Authentifizierung wird die Identität eines Benutzers überprüft.
TCM unterstützt mehrere Authentifizierungstypen, die Sie auf der Seite Einstellungen konfigurieren können. Die in diesem Thema aufgeführten Konfigurationsschritte beziehen sich nur auf TCM, d. h. die Site-Authentifizierung wird von Site-Administratoren separat konfiguriert.
Unterstützte Authentifizierungstypen
Tableau Cloud Manager (TCM) unterstützt die folgenden Authentifizierungstypen:
SSO: Wenn Sie externe Authentifizierung für TCM aktivieren, können Sie auswählen, welche Benutzer sich mithilfe von externen Anmeldeinformationen anmelden können und welche Benutzer Tableau-Anmeldeinformationen verwenden sollen. Für TCM können Sie Tableau mit MFA und einen externen Anbieter erlauben, aber für jeden einzelnen Benutzer muss eine Authentifizierung nach einem der beiden Typen festgelegt werden. Optionen für die Benutzerauthentifizierung können Sie auf der Seite „Benutzer“ konfigurieren. Weitere Informationen finden Sie unter Verwalten von Benutzern mit Tableau Cloud Manager.
Google: Wenn in Ihrem Unternehmen Google-Anwendungen verwendet werden, können Sie TCM aktivieren, um Google-Konten für Single Sign-On (SSO) mit MFA über OpenID Connect (OIDC) zu verwenden. Wenn Sie Google-Authentifizierung aktivieren, werden Benutzer auf die Google-Anmeldeseite weitergeleitet, um dort ihre Anmeldeinformationen einzugeben, die bei Google gespeichert werden.
OpenID Connect (OIDC):Sie können SSO über generisches OIDC aktivieren. Verwenden Sie dafür einen Drittanbieter-IdP (Identitätsanbieter) mit MFA, und konfigurieren Sie die Site zum Herstellen einer vertrauenswürdigen Beziehung mit dem IdP. Beim Aktivieren von OIDC werden Benutzer zur Anmeldeseite des IdPs umgeleitet, wo sie ihre SSO-Anmeldeinformationen eingeben, die bereits beim IdP gespeichert sind. Hinweis: Um OIDC-Authentifizierung für TCM zu aktivieren, ist eine separate Einrichtung und App-Integration in Tableau Cloud erforderlich.
Salesforce: Wenn in Ihrem Unternehmen Salesforce verwendet wird, können Sie TCM aktivieren, um Salesforce-Konten für Single Sign-On (SSO) mit MFA über OpenID Connect (OIDC) zu verwenden. Wenn Sie die Salesforce-Authentifizierung aktivieren, werden die Benutzer auf die Salesforce-Anmeldeseite geleitet, um ihre in Salesforce gespeicherten und verwalteten Anmeldeinformationen einzugeben.
SAML (Security Assertion Markup Language): Eine weitere Möglichkeit zur Verwendung von SSO ist SAML. Verwenden Sie dafür einen Drittanbieter-IdP (Identitätsanbieter) mit MFA, und konfigurieren Sie die Site zum Herstellen einer vertrauenswürdigen Beziehung mit dem IdP. Beim Aktivieren von SAML werden Benutzer zur Anmeldeseite des IdPs umgeleitet, wo sie ihre SSO-Anmeldeinformationen eingeben, die bereits beim IdP gespeichert sind. Hinweis: Um SAML-Authentifizierung für TCM zu aktivieren, ist eine separate Einrichtung und App-Integration in Tableau Cloud erforderlich.
Tableau mit MFA: Dies ist der integrierte und standardmäßige Authentifizierungstyp. Hierbei müssen Benutzer ihre Tableau ID (Benutzername und Kennwort, die bei TCM gespeichert sind) und eine MFA-Authentifizierungsmethode (z. B. eine Authentifizierungs-App oder einen Sicherheitsschlüssel) angeben, um ihre Identität zu bestätigen. Weitere Informationen zu unterstützten MFA-Methoden finden Sie unter Multi-Faktor-Authentifizierung und Tableau Cloud.
Wichtig: Zusätzlich zu den oben beschriebenen Authentifizierungsanforderungen wird empfohlen, dass Sie ein dediziertes Cloud-Administratorkonto einrichten, das für Tableau mit MFA-Authentifizierung konfiguriert ist. Im Falle eines Problems kann ein dediziertes Tableau mit MFA-Konto sicherstellen, dass Sie Zugriff auf TCM haben.
Authentifizierungsanforderungen
Unabhängig davon, welchen Authentifizierungstyp Sie konfigurieren, ist MFA (Multi-Faktor-Authentifizierung) die standardmäßige und obligatorische Authentifizierungsmethode beim Zugriff auf TCM. MFA stellt sicher, dass Benutzer zusätzlich zu ihren primären Anmeldeinformationen eine zusätzliche Überprüfungsmethode angeben. Dies verbessert die Anmeldesicherheit erheblich und schützt die Daten Ihres Unternehmens.
Implementieren von MFA
MFA (Multi-Faktor-Authentifizierung) ist ein mehrstufiger Anmeldevorgang, bei dem Benutzer mehr als nur ein Kennwort angeben müssen, um auf ihre Konten zugreifen zu können. MFA kann auf eine von zwei Arten implementiert werden:
SSO und MFA (empfohlene Methode): Um die MFA-Anforderung zu erfüllen, aktivieren Sie MFA bei Ihrem Google-, OIDC-, Salesforce- oder SAML-IdP (Identitätsanbieter).
Tableau mit MFA (alternative Methode): Wenn Sie nicht direkt mit einem SSO-IdP arbeiten, können Sie stattdessen eine Kombination aus 1.) Tableau-mit-MFA-Anmeldeinformationen, die bei Tableau gespeichert werden, und 2.) einer zusätzlichen Überprüfungsmethode aktivieren, bevor Cloud-Administratoren auf TCM zugreifen können. Wir empfehlen Benutzern außerdem, Wiederherstellungscodes als Backup-Überprüfungsmethode nur für Notfälle einzurichten. Weitere Informationen finden Sie unter Multi-Faktor-Authentifizierung und Tableau Cloud.
Schritt 1: Konfigurieren von Authentifizierung für Tableau Cloud Manager
Gehen Sie wie folgt vor, um Authentifizierung in Tableau Cloud Manager (TCM) zu konfigurieren:
Melden Sie sich in Tableau Cloud Manager als Cloud-Administrator an.
Navigieren Sie zur Seite Einstellungen.
Wählen Sie unter Authentifizierungstypen die Option Zusätzliche Authentifizierungsmethode konfigurieren aus.
Wählen Sie in dem Dropdown-Menü Ihren bevorzugten Authentifizierungstyp aus.
Klicken Sie auf Änderungen speichern.
Schritt 2: Zuweisen von Authentifizierung zu Cloud-Administratoren
Nachdem Sie TCM-Authentifizierung konfiguriert haben, können Sie Cloud-Administratoren die Authentifizierungsmethode auf der Seite „Benutzer“ zuweisen. Weitere Informationen zum Ändern anderer Benutzerdetails finden Sie unter Verwalten von Benutzern mit Tableau Cloud Manager.
Gehen Sie zum Zuweisen von Authentifizierung wie folgt vor:
Melden Sie sich in Tableau Cloud Manager als Cloud-Administrator an.
Navigieren Sie auf die Seite Benutzer und wählen Sie die Benutzer aus, bei denen Sie Änderungen vornehmen möchten.
Hinweis: Sie können bis zu 50 Benutzer gleichzeitig auswählen. Wenn Sie mehr als 50 Benutzer ändern möchten, importieren Sie eine CSV-Datei mit den gewünschten Änderungen. Weitere Informationen zum Ändern einer großen Anzahl von Benutzern auf einmal finden Sie unter Hinzufügen mehrerer Benutzer auf einmal.
Wählen Sie Aktionen > Site-Mitgliedschaft aus.
Wählen Sie eine Authentifizierungsmethode in dem Dropdown-Menü „Authentifizierung für Tableau Cloud Manager“ aus.
Hinweis: Wenn für die TCM-Authentifizierung ein anderer Authentifizierungstyp als Tableau mit MFA konfiguriert wurde, verwendet TCM beim Hinzufügen eines neuen Tableau Cloud-Administrators standardmäßig den nicht standardmäßigen Authentifizierungstyp. Dies kann jederzeit in der Dropdown-Liste Authentifizierung für Tableau Cloud Manager im Dialogfeld „Site-Mitgliedschaft“ geändert werden (siehe Abbildung oben).
Klicken Sie auf Speichern.
Verwalten von Tableau mit MFA
Als TCM-Cloud-Administrator können Sie Ihre Verifizierungsmethoden für Tableau mit MFA (Multi-Faktor-Authentifizierung) in TCM verwalten und die Verifizierungsmethoden von Tableau mit MFA für andere Cloud-Administratoren und Benutzer für Sites mandantenübergreifend zurücksetzen.
Verwalten Ihrer Verifizierungsmethoden
Sie können Ihre Verifizierungsmethoden für Tableau mit MFA auf der Seite Meine Kontoeinstellungen verwalten. Nach einem Klick auf den Link MFA-Verifizierungsmethoden verwalten können Sie zusätzliche Verifizierungsmethoden hinzufügen oder entfernen sowie Wiederherstellungscodes hinzufügen.
Wichtig: Wir empfehlen dringend, die Option „Wiederherstellungscodes“ zu registrieren, um zu verhindern, dass Sie von dem Mandanten ausgesperrt werden. Wiederherstellungscodes sollten nur in Notfällen verwendet werden.
Melden Sie sich in Tableau Cloud Manager als Cloud-Administrator an.
Klicken Sie in der oberen rechten Ecke der Seite auf Ihr Profil, und wählen Sie Eigene Kontoeinstellungen aus.
Klicken Sie unter „Konto“ auf MFA-Verifizierungsmethoden verwalten.
Zurücksetzen von Verifizierungsmethoden
Als Cloud-Administrator sind Sie für Benutzer auf allen Sites des Mandanten verantwortlich. Im Rahmen Ihrer Verwaltungsfähigkeiten können Sie die MFA-Verifizierungsmethoden für andere Cloud-Administratoren, Site-Administratoren und Site-Benutzer auf dem Mandanten zurücksetzen.
Wenn Benutzer von dem Mandanten oder der Site ausgesperrt werden, setzen Sie deren Verifizierungsmethoden für Tableau mit MFA zurück, um den Zugriff auf die Site bzw. den Mandanten wieder zu ermöglichen. Wie die nächsten Schritte aussehen, erfahren Sie in der folgenden Tabelle.
| Ihre Rolle | Zielbenutzer | Zielmitgliedschaft | Kann MFA zurücksetzen? | Grund oder nächste Schritte |
| TCM-Cloud-Administrator | TCM-Cloud-Administrator | Derselbe Mandant | Ja | Setzen Sie die Verifizierungsmethoden auf der TCM-Seite Benutzer zurück. Weitere Informationen finden Sie weiter unten unter Zurücksetzen von Verifizierungsmethoden für Benutzer in Ihrem Mandanten. |
| Unterschiedliche Mandanten | Nein | Aus Sicherheitsgründen können Cloud-Administratoren Verifizierungsmethoden für Benutzer mit mehreren Mandanten nicht zurücksetzen. Weitere Informationen finden Sie unter Informationen zum Zurücksetzen von Verifizierungsmethoden für Benutzer in mehreren Mandanten. | ||
| Site-Administrator oder Site-Benutzer | Einzelne Site oder mehrere Sites, derselbe Mandant | Ja | Setzen Sie die Verifizierungsmethoden auf der TCM-Seite Benutzer zurück. Weitere Informationen finden Sie weiter unten unter Zurücksetzen von Verifizierungsmethoden für Benutzer in Ihrem Mandanten. Hinweis: Wenn die Verifizierungsmethode für einen Benutzer auf der Site-Ebene zurückgesetzt wird, der auch Cloud-Administrator ist, werden dadurch die Verifizierungsmethoden für Tableau mit MFA für die Sites, zu denen er gehört, und TCM zurückgesetzt. | |
| Mehrere Sites, verschiedene Mandanten | Nein | Aus Sicherheitsgründen können Cloud-Administratoren Verifizierungsmethoden für Benutzer mit mehreren Mandanten nicht zurücksetzen. Weitere Informationen finden Sie unter Informationen zum Zurücksetzen von Verifizierungsmethoden für Benutzer in mehreren Mandanten. | ||
| Nur TCM-Cloud-Administrator auf Mandant | Sie selbst | Einzelner Mandant | Nein | Wenden Sie sich an Ihren Tableau-Support. Um den Tableau-Support zu kontaktieren, folgen Sie den Schritten, die in dem Knowledge-Artikel Erhalten von Support in der Salesforce-Hilfe(Link wird in neuem Fenster geöffnet) beschrieben sind. |
Zurücksetzen von Verifizierungsmethoden für Benutzer in Ihrem Mandanten
Sie können die Verifizierungsmethoden für Tableau mit MFA auf der Seite Benutzer in TCM zurücksetzen, damit Cloud-Administratoren, Site-Administratoren oder Site-Benutzer wieder Zugriff auf TCM oder auf Sites in Ihrem Mandanten erhalten.
Melden Sie sich in Tableau Cloud Manager als Cloud-Administrator an.
Navigieren Sie zur Seite Benutzer und wählen Sie den Benutzer aus, der wieder Zugriff auf TCM oder Sites erhalten soll.
Wählen Sie im Menü „Aktionen“ die Option MFA-Überprüfung zurücksetzen aus.
Klicken Sie im Dialogfeld „MFA-Überprüfung zurücksetzen“ auf die Schaltfläche MFA-Überprüfung zurücksetzen.
Hinweise:
Denken Sie daran, dass die Option zum Zurücksetzen der Verifizierungsmethoden nur dann zur Verfügung steht, wenn mindestens eine der folgenden Bedingungen erfüllt ist:
Der Benutzer gehört zu einer oder mehreren Sites unter demselben TCM-Mandanten.
Der Cloud-Administrator gehört nur zu einem TCM-Mandanten.
Beim Zurücksetzen der Verifizierungsmethode für einen Benutzer auf Site-Ebene, der auch Cloud-Administrator ist, wird Tableau durch diesen Vorgang mit MFA-Verifizierungsmethoden für die Sites, zu denen er gehört, und TCM zurückgesetzt.
Informationen zum Zurücksetzen von Verifizierungsmethoden für Benutzer in mehreren Mandanten
Aus Sicherheitsgründen müssen Sie sich an den Tableau-Support wenden, um die Verifizierungsmethoden für Tableau mit MFA für Cloud-Administratoren zurückzusetzen, die zu mehreren Mandanten gehören, oder für Benutzer, die zu Sites über mehrere Mandanten hinweg gehören.
Um den Tableau-Support zu kontaktieren, folgen Sie den Schritten, die in dem Knowledge-Artikel Erhalten von Support in der Salesforce-Hilfe(Link wird in neuem Fenster geöffnet) beschrieben sind.
Konfigurieren von Authentifizierung für Tableau Cloud-Sites
Site-Authentifizierung kann nur von Site-Administratoren direkt auf der Site-Ebene konfiguriert werden. Wenn Sie ein Cloud-Administrator sind, müssen Sie auch über Site-Administratorrechte verfügen, um Authentifizierungseinstellungen ändern zu können.
Gehen Sie wie folgt vor, um Site-Authentifizierung zu ändern:
Melden Sie sich in TCM als Cloud-Administrator an.
Navigieren Sie auf die Seite Sites.
Klicken Sie auf das Symbol ... neben der Site, die Sie ändern möchten.
Wählen Sie in dem Menü Aktionen den Eintrag Authentifizierungstyp aus, um zu den Authentifizierungseinstellungen der Site zu gelangen. Weitere Informationen über das Konfigurieren von Site-Authentifizierung als Site-Administrator finden Sie unter Authentifizierung.
Wenn Sie kein Site-Administrator sind, wird ein Dialogfeld mit Anweisungen dazu angezeigt, wie Sie die erforderliche Rolle zuweisen. Sie müssen ein Site-Administrator mit der Rolle „Site-Admin Explorer“ oder „Site-Admin Creator“ sein, um mit der Konfiguration der Site-Authentifizierung fortfahren zu können.
Zuweisen von Benutzerauthentifizierung für Site-Benutzer
Als Cloud-Administrator können Sie Site-Authentifizierungseinstellungen nicht direkt konfigurieren. Wenn für die Site jedoch mehrere Authentifizierungsmethoden eingerichtet sind, können Sie die Authentifizierung eines Benutzers für eine Site auf der Seite „Benutzer“ von Tableau Cloud Manager ändern. Weitere Informationen finden Sie unter Verwalten der Site-Mitgliedschaft von Benutzern.