Authentifizierung in Tableau Cloud Manager


Authentifizierung bezieht sich darauf, welche Optionen Cloud-Administratoren zum Anmelden bei Tableau Cloud Manager (TCM) haben und wie sie nach der erstmaligen Anmeldung auf das Tool zugreifen können. Bei der Authentifizierung wird die Identität eines Benutzers überprüft.

TCM unterstützt mehrere Authentifizierungstypen, die Sie auf der Seite Einstellungen konfigurieren können. Die in diesem Thema aufgeführten Konfigurationsschritte beziehen sich nur auf TCM, d. h. die Site-Authentifizierung wird von Site-Administratoren separat konfiguriert.

Authentifizierungsanforderungen

Unabhängig davon, welchen Authentifizierungstyp Sie konfigurieren, ist MFA (Multi-Faktor-Authentifizierung) die standardmäßige und obligatorische Authentifizierungsmethode beim Zugriff auf TCM. MFA stellt sicher, dass Benutzer zusätzlich zu ihren primären Anmeldeinformationen eine zusätzliche Überprüfungsmethode angeben. Dies verbessert die Anmeldesicherheit erheblich und schützt die Daten Ihres Unternehmens.

Implementieren von MFA

MFA (Multi-Faktor-Authentifizierung) ist ein mehrstufiger Anmeldevorgang, bei dem Benutzer mehr als nur ein Kennwort angeben müssen, um auf ihre Konten zugreifen zu können. MFA kann auf eine von zwei Arten implementiert werden:

  • SSO und MFA (empfohlene Methode): Um die MFA-Anforderung zu erfüllen, aktivieren Sie bei Ihrem Google- oder Salesforce-IdP (Identitätsanbieter) MFA.

  • Tableau mit MFA (alternative Methode): Wenn Sie nicht direkt mit einem SSO-IdP arbeiten, können Sie stattdessen eine Kombination aus 1.) Tableau-mit-MFA-Anmeldeinformationen, die bei Tableau gespeichert werden, und 2.) einer zusätzlichen Überprüfungsmethode aktivieren, bevor Cloud-Administratoren auf TCM zugreifen können. Wir empfehlen Benutzern außerdem, Wiederherstellungscodes als Backup-Überprüfungsmethode nur für Notfälle einzurichten. Weitere Informationen finden Sie unter Multi-Faktor-Authentifizierung und Tableau Cloud.

Unterstützte Authentifizierungstypen

Tableau Cloud Manager (TCM) unterstützt die folgenden Authentifizierungstypen:

  • SSO: Wenn Sie externe Authentifizierung für TCM aktivieren, können Sie auswählen, welche Benutzer sich mithilfe von externen Anmeldeinformationen anmelden können und welche Tableau-Anmeldeinformationen verwenden sollen. Für TCM können Sie Tableau mit MFA und einen externen Anbieter erlauben, aber für jeden einzelnen Benutzer muss eine Authentifizierung nach einem der beiden Typen festgelegt werden. Optionen für die Benutzerauthentifizierung können Sie auf der Seite „Benutzer“ konfigurieren. Weitere Informationen finden Sie unter Verwalten von Benutzern mit Tableau Cloud Manager.

    • Google: Wenn in Ihrem Unternehmen Google-Anwendungen verwendet werden, können Sie TCM aktivieren, um Google-Konten für Single Sign-On (SSO) mit MFA über OpenID Connect (OIDC) zu verwenden. Wenn Sie Google-Authentifizierung aktivieren, werden Benutzer auf die Google-Anmeldeseite weitergeleitet, um dort ihre Anmeldeinformationen einzugeben, die bei Google gespeichert werden.

    • Salesforce: Wenn in Ihrem Unternehmen Salesforce verwendet wird, können Sie TCM aktivieren, um Salesforce-Konten für Single Sign-On (SSO) mit MFA über OpenID Connect (OIDC) zu verwenden. Wenn Sie Salesforce-Authentifizierung aktivieren, werden Benutzer auf die Salesforce-Anmeldeseite weitergeleitet, um dort ihre Anmeldeinformationen einzugeben, die in Salesforce gespeichert und verwaltet werden.

  • Tableau mit MFA: Dies ist der integrierte und standardmäßige Authentifizierungstyp. Hierbei müssen Benutzer ihre Tableau ID (Benutzername und Kennwort, die bei TCM gespeichert sind) und eine MFA-Authentifizierungsmethode (z. B. eine Authentifizierungs-App oder einen Sicherheitsschlüssel) angeben, um ihre Identität zu bestätigen. Weitere Informationen zu unterstützten MFA-Methoden finden Sie unter Multi-Faktor-Authentifizierung und Tableau Cloud.

Wichtig: Zusätzlich zu den oben beschriebenen Authentifizierungsanforderungen wird empfohlen, dass Sie ein dediziertes Cloud-Administratorkonto einrichten, das für Tableau mit MFA-Authentifizierung konfiguriert ist. Im Falle eines Problems kann ein dediziertes Tableau mit MFA-Konto sicherstellen, dass Sie Zugriff auf TCM haben.

Schritt 1: Konfigurieren von Authentifizierung für Tableau Cloud Manager

Gehen Sie wie folgt vor, um Authentifizierung in Tableau Cloud Manager (TCM) zu konfigurieren:

  1. Melden Sie sich in TCM als Cloud-Administrator an.

  2. Navigieren Sie zur Seite Einstellungen.

  3. Wählen Sie unter Authentifizierungstypen die Option Zusätzliche Authentifizierungsmethode konfigurieren aus.

  4. Wählen Sie in dem Dropdown-Menü Ihren bevorzugten Authentifizierungstyp aus.

  5. Klicken Sie auf Änderungen speichern.

Schritt 2: Zuweisen von Authentifizierung zu Cloud-Administratoren

Nachdem Sie TCM-Authentifizierung konfiguriert haben, können Sie Cloud-Administratoren die Authentifizierungsmethode auf der Seite „Benutzer“ zuweisen. Weitere Informationen zum Ändern anderer Benutzerdetails finden Sie unter Verwalten von Benutzern mit Tableau Cloud Manager.

Gehen Sie zum Zuweisen von Authentifizierung wie folgt vor:

  1. Melden Sie sich in TCM als Cloud-Administrator an.

  2. Navigieren Sie auf die Seite Benutzer und wählen Sie die Benutzer aus, bei denen Sie Änderungen vornehmen möchten.

    Hinweis: Sie können bis zu 50 Benutzer gleichzeitig auswählen. Wenn Sie mehr als 50 Benutzer ändern möchten, importieren Sie eine CSV-Datei mit den gewünschten Änderungen. Weitere Informationen zum Ändern einer großen Anzahl von Benutzern auf einmal finden Sie unter Hinzufügen mehrerer Benutzer auf einmal.

  3. Wählen Sie Aktionen > Site-Mitgliedschaft aus.

  4. Wählen Sie eine Authentifizierungsmethode in dem Dropdown-Menü „Authentifizierung für Tableau Cloud Manager“ aus.

  5. Klicken Sie auf Speichern.

Konfigurieren von Authentifizierung für Tableau Cloud-Sites

Site-Authentifizierung kann nur von Site-Administratoren direkt auf der Site-Ebene konfiguriert werden. Wenn Sie Cloud-Administrator sind, müssen Sie auch über Site-Administratorrechte verfügen, um Authentifizierungseinstellungen ändern zu können.

Gehen Sie wie folgt vor, um Site-Authentifizierung zu ändern:

  1. Melden Sie sich in TCM als Cloud-Administrator an.

  2. Navigieren Sie auf die Seite Sites.

  3. Klicken Sie auf das Symbol ... neben der Site, die Sie ändern möchten.

  4. Wählen Sie in dem Menü Aktionen den Eintrag Authentifizierungstyp aus, um zu den Authentifizierungseinstellungen der Site zu gelangen. Weitere Informationen zum Konfigurieren von Site-Authentifizierung als Site-Administrator finden Sie unter Authentifizierung.

Wenn Sie kein Site-Administrator sind, wird ein Dialogfeld mit Anweisungen dazu angezeigt, wie Sie die erforderliche Rolle zuweisen. Sie müssen ein Site-Administrator mit der Rolle „Site-Admin Explorer“ oder „Site-Admin Creator“ sein, um mit der Konfiguration der Site-Authentifizierung fortfahren zu können.

Zuweisen von Benutzerauthentifizierung für Site-Benutzer

Als Cloud-Administrator können Sie Site-Authentifizierungseinstellungen nicht direkt konfigurieren. Wenn für die Site jedoch mehrere Authentifizierungsmethoden eingerichtet sind, können Sie die Authentifizierung eines Benutzers für eine Site auf der Seite „Benutzer“ von Tableau Cloud Manager ändern. Weitere Informationen finden Sie unter Verwalten der Site-Mitgliedschaft von Benutzern.

Zurück zum Anfang
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.