Die Authentifizierung bezieht sich darauf, wie Benutzer sich bei ihrer Tableau Cloud-Site anmelden können und wie sie nach der erstmaligen Anmeldung darauf zugreifen können. Die Authentifizierung überprüft die Identität eines Benutzers.
Tableau Cloud unterstützt mehrere Authentifizierungstypen, die Sie auf der Seite Authentifizierung konfigurieren können.
Zusätzlich zu dem Authentifizierungstyp, den Sie für Ihre Site konfigurieren, ist die Multi-Faktor-Authentifizierung (MFA) über Ihren SSO-Identitätsanbieter (IdP) ab dem 1. Februar 2022 eine Voraussetzung für Tableau Cloud. Wenn Ihre Organisation nicht direkt mit einem SSO-IdP arbeitet, können Sie Tableau mit MFA-Authentifizierung verwenden, um die MFA-Anforderungen zu erfüllen. Weitere Informationen finden Sie unter Informationen zur Multi-Faktor-Authentifizierung und Tableau Cloud unten.
Tableau: Dies ist der integrierte Standardauthentifizierungstyp, der keine zusätzlichen Konfigurationsschritte erfordert, bevor Sie Benutzer hinzufügen. Tableau-Anmeldeinformationen (auch TableauID genannt) bestehen aus dem Benutzernamen und dem Kennwort, die mit Tableau Cloud gespeichert werden. Benutzer geben ihre Anmeldeinformationen direkt auf der Tableau Cloud-Anmeldeseite ein. Ab dem 1. Februar 2022 müssen Site-Administratoren oder andere Benutzer, die sich mit TableauID authentifizieren, Tableau mit MFA konfiguriert haben. Wenn Tableau mit MFA nicht konfiguriert ist, werden Benutzer aufgefordert, Tableau mit MFA zu verwenden, wenn sie versuchen, sich basierend auf der Multi-Faktor-Authentifizierung (MFA) Enforcement Roadmap(Link wird in neuem Fenster geöffnet) anzumelden.
Tableau mit MFA: Dieser Authentifizierungstyp verwendet eine Kombination aus 1) TableauID-Anmeldeinformationen, die aus einem Benutzernamen und einem Kennwort bestehen, die in Tableau Cloud gespeichert sind, und 2) nach einer erfolgreichen TableauID-Authentifizierung der Aufforderung von Benutzern, auf eine zusätzliche Überprüfungsmethode zu antworten, bevor sie auf die Site zugreifen. Weitere Informationen finden Sie unter Multi-Faktor-Authentifizierung und Tableau Cloud.
Google: Wenn Ihre Organisation Google-Anwendungen verwendet, können Sie Tableau Cloud aktivieren, um Google-Konten für die einmalige Anmeldung (SSO) mit MFA über OpenID Connect zu verwenden. Wenn Sie die Google-Authentifizierung aktivieren, werden die Benutzer auf die Google-Anmeldeseite geleitet, um Ihre bei Google gespeicherten Anmeldeinformationen einzugeben.
Salesforce: Wenn Ihre Organisation Salesforce verwendet, können Sie Tableau Cloud aktivieren, um Salesforce-Konten für die einmalige Anmeldung (SSO) mit MFA über OpenID Connect zu verwenden. Wenn Sie die Salesforce-Authentifizierung aktivieren, werden die Benutzer auf die Salesforce-Anmeldeseite geleitet, um ihre in Salesforce gespeicherten Anmeldeinformationen einzugeben. Möglicherweise ist eine minimale Konfiguration erforderlich. Weitere Informationen finden Sie unter Salesforce-Authentifizierung.
SAML: SAML kann zudem über SSO verwendet werden. Verwenden Sie dafür einen Drittanbieter-Identitätsanbieter (IdP) mit MFA und konfigurieren Sie die Site, um eine vertrauenswürdige Beziehung mit dem IdP einzurichten. Beim Aktivieren von SAML werden Benutzer zur Anmeldeseite des IdPs umgeleitet, wo sie ihre SSO-Anmeldeinformationen eingeben, die bereits beim IdP gespeichert sind.
Informationen zur Multi-Faktor-Authentifizierung und Tableau Cloud
Um den steigenden und sich ständig weiterentwickelnden Bedrohungen, die ein Unternehmen lahmlegen können, einen Schritt voraus zu sein, Die MFA-Authentifizierung ist ab dem 1. Februar 2022 eine Voraussetzung für Tableau Cloud. MFA ist ein effektives Werkzeug, um die Anmeldesicherheit zu erhöhen und Ihr Unternehmen und seine Daten vor Sicherheitsbedrohungen zu schützen. Weitere Informationen finden Sie unter Salesforce Multi-Faktor-Authentifizierung FAQ(Link wird in neuem Fenster geöffnet) und Multi-Faktor-Authentifizierung (MFA) Enforcement Roadmap(Link wird in neuem Fenster geöffnet) in der Salesforce-Hilfe.
Die Multi-Faktor-Authentifizierung (MFA) ist eine Authentifizierungsmethode, die in Verbindung mit einer der anderen oben beschriebenen Authentifizierungsmethoden verwendet wird, um die Kontosicherheit zu verbessern. MFA kann auf eine von zwei Arten implementiert werden:
SSO und MFA (primäre Methode): Um die MFA-Anforderung zu erfüllen, aktivieren Sie MFA bei Ihrem SSO-Identitätsanbieter (IdP).
Tableau mit MFA (alternative Methode): Wenn Sie nicht direkt mit einem SSO-IdP arbeiten, können Sie stattdessen eine Kombination aus 1) TableauID-Anmeldeinformationen, die mit Tableau Cloud gespeichert werden, und 2) einer zusätzlichen Überprüfungsmethode aktivieren, bevor Sie und Ihre Benutzer auf die Site zugreifen können. Weitere Informationen finden Sie unter Multi-Faktor-Authentifizierung und Tableau Cloud.
Über Google, Salesforce oder SAML
Wenn Sie die Google- oder SAML-Authentifizierung für Ihre Site aktivieren, können Sie auswählen, welche Benutzer sich mithilfe von externen Anmeldeinformationen und welche sich mithilfe von Tableau-Anmeldeinformationen anmelden können. Sie können TableauID und einen externen Anbieter für eine Site erlauben. Jeder Benutzer muss jedoch so festgelegt werden, dass er den einen oder anderen Typ verwendet. Sie können die Benutzerauthentifizierungsoptionen auf der Seite Benutzer konfigurieren.
Wichtig: Zusätzlich zu den oben beschriebenen Authentifizierungsanforderungen wird empfohlen, ein Site-Administratorkonto zuzuweisen, das für Tableau mit MFAkonfiguriert ist. Bei einem Problem mit SAML oder dem IdP wird durch ein dediziertes Tableau MFA-Konto sichergestellt, dass Sie Zugriff auf Ihre Site haben.
Erlauben des direkten Zugriffs über mit Tableau verbundene Clients
Standardmäßig können Benutzer, nachdem sie ihre Anmeldeinformationen zum Anmelden bei einer Site angegeben haben, direkt über einen verbundenen Tableau-Client auf die Tableau Cloud-Site zugreifen. Weitere Informationen finden Sie unter Zugriff auf Sites von verbundenen Clients aus.
Hinweis: Optional müssen Sie möglicherweise *.salesforce.com hinzufügen, wenn MFA mit Tableau-Authentifizierung für Ihre Site aktiviert ist und Ihre Umgebung Proxys verwendet, die Clients am Zugriff auf andere erforderliche Dienste hindern.