Salesforce-Authentifizierung

Wenn Ihre Organisation Salesforce verwendet, können Sie in Tableau Online Salesforce-Konten für die einmalige Anmeldung (SSO) über OpenID Connect verwenden. Ab dem Frühjahr 2021 unterstützt Tableau Online die Salesforce-Authentifizierung als neuen Authentifizierungstyp. Wenn Sie die Salesforce-Authentifizierung aktivieren, werden die Benutzer auf die Salesforce-Anmeldeseite geleitet, um Ihre bei Salesforce gespeicherten und verwalteten Anmeldeinformationen einzugeben. Dieses Szenario unterstützt auch Szenarien, in denen Salesforce die Authentifizierung mit einem anderen Identitätsanbieter verbindet.

Voraussetzung für den Benutzernamen

Der Benutzername, der in Ihrer Salesforce-Organisation verwendet wird, muss mit dem Benutzernamensfeld in Tableau Online übereinstimmen. Beide Benutzernamen liegen im E-Mail-Format vor, dürfen jedoch nicht als E-Mail-Adressen verwendet werden. Überprüfen Sie, ob diese Attribute übereinstimmen. Wenn dies nicht der Fall ist, konfigurieren Sie den Salesforce-Authentifizierungstyp und lesen Sie dann den Abschnitt unten – Nicht übereinstimmende Benutzernamen.

Ändern und Konfigurieren des Authentifizierungstyps

Wenn Ihre Organisation Salesforce bereits verwendet, erfolgt das Festlegen des Authentifizierungstyps auf Salesforce in Tableau Online in drei Schritten:

  1. Installieren Sie das verbundene Tableau Online-Anwendungspaket(Link wird in neuem Fenster geöffnet) in Salesforce. Damit sich Benutzer über Ihre Organisation bei Tableau Online anmelden können, verwalten Sie den Zugriff auf Ihre verbundene Anwendung, indem Sie die entsprechenden Profile oder Berechtigungssätze zuweisen. Legen Sie für die verbundene Anwendung außerdem als vorab vom Administrator genehmigt fest. Informationen hierzu finden Sie unter Verwalten sonstiger Zugriffseinstellungen für eine verbundene Anwendung(Link wird in neuem Fenster geöffnet).

  2. Wechseln Sie in Tableau Online zur Salesforce-Authentifizierung:

    • Melden Sie sich als Site-Administrator bei Ihrer Tableau Online-Site an, und wählen Sie Einstellungen > Authentifizierung aus.
    • Wählen Sie auf der Registerkarte "Authentifizierung" die Option Zusätzliche Authentifizierungsmethode konfigurieren und dann Salesforce aus.
    • Wenn Sie Ihre Salesforce-Organisation so konfiguriert haben, dass eine benutzerdefinierte Domäne für die Benutzeranmeldung verwendet wird, müssen Sie Tableau Online so konfigurieren, dass Benutzer auf die Anmeldeseite umgeleitet werden. Klicken Sie auf Meine Domäne bearbeiten..., um Ihre Salesforce-Domäne vom Typ "Meine Domäne" einzugeben. Tableau Online überprüft die Domäne und fügt sie dann als Anmelde-URL hinzu.
  3. Fügen Sie neue Benutzer so hinzu (oder aktualisieren Sie alle vorhandene Benutzer so), dass Salesforce als ihr konfigurierter Authentifizierungstyp verwendet wird.

Problembehebung

Nicht übereinstimmende Benutzernamen

Wenn vorhandene Benutzer in Tableau Online Benutzernamen verwenden, die nicht mit ihren entsprechenden Benutzernamen in Salesforce übereinstimmen, gehen Sie wie folgt vor:

  1. Ändern Sie den vorhandenen Tableau Online-Benutzer in eine nicht lizenzierte Site-Rolle, um einen Verbrauch von Lizenzen zu verhindern.
  2. Fügen Sie den neuen Tableau Online-Benutzer für die Salesforce-Authentifizierung hinzu und stellen Sie dabei sicher, dass der Benutzername mit dem Benutzernamen in Ihrer Salesforce-Organisation übereinstimmt.
  3. Migrieren Sie vorherigen Inhalt, der dem alten Benutzernamen in Tableau Online gehört, bei Bedarf zum neuen Benutzer.

Erfolglose Anmeldung mit OAUTH_APP_BLOCKED in der Rückgabe-URL

Dieses Problem tritt auf, wenn ein Benutzer, für den die Salesforce-Authentifizierung konfiguriert ist, versucht, sich anzumelden und nicht umgeleitet wird. In Tableau Online wird eine Meldung angezeigt:

Die Anmeldung war nicht erfolgreich. Versuchen Sie es erneut.

Wenn diese Meldung weiterhin angezeigt wird, notieren Sie sich die unten stehenden Statusinformationen und senden Sie sie an den Kundensupport.

Zudem enthält die Rückgabe-URL im Browser des Benutzers die folgende Zeichenfolge:

/public/oidc/login?error=OAUTH_APP_BLOCKED&error_description=this+app+is+blocked+by+admin&state=...

Dies weist darauf hin, dass die verbundene Anwendung in Salesforce von Ihrer Organisation blockiert wird. Einige sicherheitsbewusste Salesforce-Kunden blockieren alle verbundenen Anwendungen und implementieren eine API-Zulassungslistenfunktion, die verhindert, dass die verbundene Anwendung ausgeführt wird.

Um dies zu beheben, stellen Sie sicher, dass die verbundene Anwendung Tableau Online - Salesforce User Login via OIDC(Link wird in neuem Fenster geöffnet) installiert ist und die entsprechenden Benutzerprofile und Berechtigungssätze angewendet wurden.
Für weitere Informationen siehe:

Vielen Dank für Ihr Feedback!