Mehrstufige Authentifizierung (MFA) und Tableau Online

Als Teil des umfassenderen Salesforce-Ökosystems(Link wird in neuem Fenster geöffnet) empfehlen wir Ihnen, Site-Besitzer, Kontosicherheitsmechanismen für sich selbst und für Ihre Benutzer zu konfigurieren. Wie Sie Kontosicherheit ermöglichen, hängt davon ab, welche Technologien Ihnen in Ihrer Organisation zur Verfügung stehen (z. B. mehrstufige Authentifizierung, MFA). Wir empfehlen Ihnen, MFA über Ihren SSO-Identitätsanbieter (Single Sign-On, einmaliges Anmelden) zu aktivieren. Wenn Sie nicht direkt mit einem Identitätsanbieter (Identity Provider, IdP) zusammenarbeiten, können Sie MFA mithilfe der Funktion Tableau mit MFA aktivieren.

Wichtig:

Benutzerkonten und MFA

Mehrstufige Authentifizierung (MFA) ist eine sichere Methode zur Authentifizierung von Konten. Dabei müssen Benutzer ihre Identität nachweisen, indem sie bei der Anmeldung bei Tableau Online zwei oder mehr Informationen angeben, die auch als „Faktoren“ bezeichnet werden. Der erste Faktor sind eindeutige Informationen, die Ihre Benutzer kennen – ihre Benutzernamen und Kennwörter. Weitere Faktoren sind Verifizierungsmethoden, die Benutzer in ihrem Besitz haben, wie beispielsweise eine Authentifizierungs-App.

Durch das Erzwingen mehrerer Faktoren beim Anmelden in Tableau Online macht MFA es schwieriger, dass gängige Bedrohungen (wie Phishing-Angriffe und Kontoübernahmen) erfolgreich sind. MFA ist ein effektives Werkzeug zur Verbesserung der Anmeldesicherheit und zum Schutz Ihres Unternehmens und seiner Daten vor Sicherheitsbedrohungen.

Primäre Methode – SSO mit MFA: Wenn Sie aktuell den SSO-IdP Ihrer Organisation verwenden, um Ihre Sicherheit mit MFA zu verbessern, sollten Sie dies weiterhin tun. Wenn nicht, empfehlen wir Ihnen dringend, Ihre Website für die Verwendung von SSO zu konfigurieren und MFA mit Ihrem SSO-IdP zu aktivieren. Sie können Ihre Site-Benutzer so konfigurieren, dass diese sich bei Google, Salesforce oder einem SAML-Anbieter authentifizieren.

Sekundäre Methode – Tableau mit MFA: Wenn Sie nicht direkt mit einem SSO-IdP zusammenarbeiten, können Sie die MFA-Anforderung erfüllen, indem Sie MFA mit Tableau-Authentifizierung aktivieren, um Ihren Benutzeranmeldeprozess abzusichern, bis Sie zu einem zentralisierteren IdP wechseln können. Diese Funktion ermöglicht es Ihnen und Ihren Benutzern, sich weiterhin mit Ihren TableauID-Anmeldeinformationen bei Tableau Online anzumelden. Dabei ist nur ein zusätzlicher Schritt erforderlich – die Verwendung einer Überprüfungsmethode – bevor man sich erfolgreich bei der Site authentifiziert hat.

Tableau mit MFA unterstützt die folgenden Überprüfungsmethoden:

  • Salesforce-Authentifikator-App
  • TOTP-Authentifikator-Apps (Time-based One-Time Passcode, Zeitbasierter einmaliger Passcode), wie Google Authenticator, Microsoft Authenticator und Authy
  • Wiederherstellungscode

Einen Vergleich unterstützter Verifizierungsmethoden und Angaben zu den Einsatzanforderungen finden Sie im Thema Überprüfungsmethoden für die Multi-Faktor-Authentifizierung(Link wird in neuem Fenster geöffnet) in der Salesforce-Hilfe.

Aktivieren von MFA mit Tableau-Authentifizierung

Wenn Ihre Organisation nicht direkt mit einem SSO-IdP zusammenarbeitet, können Sie die MFA-Anforderung mit der standardmäßigen Tableau-Authentifizierung erfüllen. Weitere Informationen finden Sie unter Informationen zur Multi-Faktor-Authentifizierung und Tableau Online.

  1. Melden Sie sich mit Ihren Site-Administrator-Anmeldeinformationen bei Tableau Online an und wechseln Sie auf die Seite Benutzer.

  2. Führen Sie neben dem ersten aufgelisteten Benutzer Folgendes durch:

    1. Klicken Sie auf das Menü "Aktionen", wählen Sie "Authentifizierung" und dann Tableau mit MFA aus.

    2. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.
  3. Wiederholen Sie Schritt 2 für jeden aufgelisteten Benutzer, einschließlich Site-Administratoren.

Nachdem sich Benutzer mit ihrem Tableau-Benutzernamen und -Kennwort bei Tableau Online angemeldet haben, werden sie aufgefordert, eine unterstützte Überprüfungsmethode auszuwählen – Salesforce Authenticator oder TOTP-Authentifizierungs-Apps. Weitere Informationen über den Benutzerprozess zum Registrieren und Verwalten einer Überprüfungsmethode finden Sie unter Registrieren für mehrstufige Authentifizierung (MFA).

Best Practices für Site-Administratorkonten

Beim Aktivieren von MFA für Ihre Benutzer empfehlen wir die folgenden Best Practices für Ihre Site-Administratorkonten:

  • Registrieren Sie mindestens zwei Überprüfungsmethoden: Registrieren Sie für jedes Site-Administratorkonto mindestens zwei Überprüfungsmethoden, um das Risiko zu verringern, von der Site ausgesperrt zu werden. Nachdem Sie beispielsweise eine primäre Verifizierungsmethode registriert haben, empfehlen wir Ihnen, die Option Wiederherstellungscodes hinzuzufügen, um einen Satz Wiederherstellungscodes als Backup zu generieren.

  • Legen Sie mindestens zwei Site-Administratorkonten zum Verwalten von Benutzern und MFA fest: Legen Sie mindestens zwei Site-Administratorkonten (Site-Administrator-Ersteller oder Site-Administrator-Interaktor) fest, die über Berechtigungen zum Verwalten von Benutzern und MFA-Einstellungen verfügen. Dies kann helfen, Verzögerungen beim Administratorzugriff zu vermeiden, wenn ein anderer Administrator von der Site ausgesperrt ist.

Verwalten von Überprüfungsmethoden

Sie (und Ihre Benutzer) können die Überprüfungsmethoden auf der Seite Meine Kontoeinstellungen verwalten. Auf dieser Seite können Sie zusätzliche Überprüfungsmethoden hinzufügen oder entfernen.

Informationen über Wiederherstellungscodes

Um das Risiko zu verringern, ausgesperrt zu werden, empfehlen wir Ihnen (und Ihren Benutzern), die Option Wiederherstellungscodes als Backup nach dem Registrieren für MFA hinzuzufügen. Wiederherstellungscodes ermöglichen Ihnen die Anmeldung bei Tableau Online, wenn Sie keinen Zugriff auf Ihre üblichen MFA-Überprüfungsmethoden haben. Wenn Sie die Option "Wiederherstellungscodes" hinzufügen, wird eine Liste mit zehn einmaligen Codes für Sie generiert, mit denen Sie sich bei Tableau Online anmelden können.

Wichtig: Da die Codeliste nach dem Hinzufügen der Option "Wiederherstellungscodes" nicht mehr zugänglich ist, müssen Sie diese Codes sofort kopieren und an einem sicheren Ort aufbewahren, damit Sie sie in Notsituationen verwenden können.

Wiedererlangen des Zugriffs auf eine Site, nachdem Sie ausgesperrt wurden

Wichtig: Wir empfehlen Ihnen (und Ihren Benutzern) dringend, die Option "Wiederherstellungscodes" zu registrieren, um zu verhindern, dass Sie von Ihrer Site ausgesperrt werden.

Wenn Sie (oder Ihre Benutzer) alle üblichen Überprüfungsmethoden verlieren, müssen Sie einen Fall beim Tableau-Support einreichen. Um wieder Zugriff auf Tableau Online zu erhalten, muss der Tableau-Support Ihre Identität manuell bestätigen und dann die Überprüfungsmethode zurücksetzen. Beachten Sie Folgendes, um eine reibungslose Kontowiederherstellung zu gewährleisten:

Informationen über das Einreichen eines Tableau-Support-Falls finden Sie unter Einreichen eines Falls über das Webformular(Link wird in neuem Fenster geöffnet) in der Tableau-Knowledgebase.

Vielen Dank für Ihr Feedback!