Als Teil des umfassenderen Salesforce-Ökosystems(Link wird in neuem Fenster geöffnet) müssen Sie, die Eigentümer der Site, Kontosicherheitsmechanismen für sich und Ihre Benutzer konfigurieren. Wie Sie Kontosicherheit ermöglichen, hängt davon ab, welche Technologien Ihnen in Ihrer Organisation zur Verfügung stehen (z. B. mehrstufige Authentifizierung, MFA). Die MFA-Authentifizierung ist ab dem 1. Februar 2022 eine Voraussetzung für Tableau Online. MFA ist ein effektives Werkzeug, um die Anmeldesicherheit zu erhöhen und Ihr Unternehmen und seine Daten vor Sicherheitsbedrohungen zu schützen. Weitere Informationen finden Sie unter Salesforce Multi-Factor Authentication FAQ(Link wird in neuem Fenster geöffnet) und Multi-Factor Authentication (MFA) Enforcement Roadmap(Link wird in neuem Fenster geöffnet) in der Salesforce-Hilfe.

Wenn Sie MFA aktivieren, müssen Sie dies über Ihren Identitätsanbieter (IdP) für Single Sign-On (SSO) tun. Wenn Sie nicht direkt mit einem Identitätsanbieter (Identity Provider, IdP) zusammenarbeiten, können Sie MFA mithilfe der Funktion Tableau mit MFA aktivieren.

Wichtig: Wenn Sie sich für die Verwendung von Tableau mit MFA entscheiden, lesen Sie dieses Thema vollständig durch, insbesondere den Abschnitt Wiedererlangen des Zugriffs auf eine Site, nachdem Sie ausgesperrt wurden.

Benutzerkonten und MFA

Mehrstufige Authentifizierung (MFA) ist eine sichere Methode zur Authentifizierung von Konten. Dabei müssen Benutzer ihre Identität nachweisen, indem sie bei der Anmeldung bei Tableau Online zwei oder mehr Informationen angeben, die auch als „Faktoren“ bezeichnet werden. Der erste Faktor sind eindeutige Informationen, die Ihre Benutzer kennen – ihre Benutzernamen und Kennwörter. Weitere Faktoren sind Verifizierungsmethoden, die Benutzer in ihrem Besitz haben, wie beispielsweise eine Authentifizierungs-App.

Durch das Erzwingen mehrerer Faktoren beim Anmelden in Tableau Online macht MFA es schwieriger, dass gängige Bedrohungen (wie Phishing-Angriffe und Kontoübernahmen) erfolgreich sind. MFA ist ein effektives Werkzeug zur Verbesserung der Anmeldesicherheit und zum Schutz Ihres Unternehmens und seiner Daten vor Sicherheitsbedrohungen.

Primäre Methode – SSO mit MFA: Wenn Sie aktuell den SSO-IdP Ihrer Organisation verwenden, um Ihre Sicherheit mit MFA zu verbessern, sollten Sie dies weiterhin tun. Wenn dies nicht der Fall ist, konfigurieren Sie Ihre Site für die Verwendung von SSO und aktivieren Sie MFA mit Ihrem SSO-IdP, um die MFA-Anforderungen zu erfüllen. Sie können Ihre Site-Benutzer so konfigurieren, dass diese sich bei Google, Salesforce oder einem SAML-Anbieter authentifizieren.

Alternative Methode – Tableau mit MFA: Wenn Sie nicht direkt mit einem SSO-IdP arbeiten oder wenn Ihre Site-Administratoren oder andere Benutzer TableauID verwenden, können Sie die MFA-Anforderung erfüllen, indem Sie MFA mit Tableau-Authentifizierung aktivieren, um Ihren Benutzeranmeldungsprozess zu sichern, bis Sie in der Lage sind, zu einem zentralisierteren IdP zu wechseln. Diese Funktion ermöglicht es Ihnen und Ihren Benutzern, sich weiterhin mit Ihren TableauID-Anmeldeinformationen bei Tableau Online anzumelden. Dabei ist nur ein zusätzlicher Schritt erforderlich – die Verwendung einer Überprüfungsmethode – bevor man sich erfolgreich bei der Site authentifiziert hat.

Tableau mit MFA unterstützt die folgenden Überprüfungsmethoden:

  • Salesforce-Authentifikator-App
  • TOTP-Authentifikator-Apps (Time-based One-Time Passcode, Zeitbasierter einmaliger Passcode), wie Google Authenticator, Microsoft Authenticator und Authy
  • Wiederherstellungscode

Einen Vergleich unterstützter Verifizierungsmethoden und Angaben zu den Einsatzanforderungen finden Sie im Thema Überprüfungsmethoden für die Multi-Faktor-Authentifizierung(Link wird in neuem Fenster geöffnet) in der Salesforce-Hilfe.

Aktivieren von MFA mit Tableau-Authentifizierung

Wenn Ihre Organisation nicht direkt mit einem SSO-IdP zusammenarbeitet, können Sie die MFA-Anforderung mit der standardmäßigen Tableau-Authentifizierung erfüllen. Weitere Informationen finden Sie unter Informationen zur Multi-Faktor-Authentifizierung und Tableau Online.

  1. Melden Sie sich mit Ihren Site-Administrator-Anmeldeinformationen bei Tableau Online an und wechseln Sie auf die Seite Benutzer.

  2. Führen Sie neben dem ersten aufgelisteten Benutzer Folgendes durch:

    1. Klicken Sie auf das Menü "Aktionen", wählen Sie "Authentifizierung" und dann Tableau mit MFA aus.

    2. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.
  3. Wiederholen Sie Schritt 2 für jeden aufgelisteten Benutzer, einschließlich Site-Administratoren.

Nachdem sich Benutzer mit ihrem Tableau-Benutzernamen und -Kennwort bei Tableau Online angemeldet haben, werden sie aufgefordert, eine unterstützte Überprüfungsmethode auszuwählen – Salesforce Authenticator oder TOTP-Authentifizierungs-Apps. Weitere Informationen über den Benutzerprozess zum Registrieren und Verwalten einer Überprüfungsmethode finden Sie unter Registrieren für mehrstufige Authentifizierung (MFA).

Best Practices für Site-Administratorkonten

Beim Aktivieren von MFA für Ihre Benutzer empfehlen wir die folgenden Best Practices für Ihre Site-Administratorkonten:

  • Registrieren Sie mindestens zwei Überprüfungsmethoden: Registrieren Sie für jedes Site-Administratorkonto mindestens zwei Überprüfungsmethoden, um das Risiko zu verringern, von der Site ausgesperrt zu werden. Nachdem Sie beispielsweise eine primäre Verifizierungsmethode registriert haben, empfehlen wir Ihnen, die Option Wiederherstellungscodes hinzuzufügen, um einen Satz Wiederherstellungscodes als Backup zu generieren.

  • Legen Sie mindestens zwei Site-Administratorkonten zum Verwalten von Benutzern und MFA fest: Legen Sie mindestens zwei Site-Administratorkonten (Site-Administrator-Ersteller oder Site-Administrator-Interaktor) fest, die über Berechtigungen zum Verwalten von Benutzern und MFA-Einstellungen verfügen. Dies kann helfen, Verzögerungen beim Administratorzugriff zu vermeiden, wenn ein anderer Administrator von der Site ausgesperrt ist.

Verwalten von Überprüfungsmethoden

Sie (und Ihre Benutzer) können die Überprüfungsmethoden auf der Seite Meine Kontoeinstellungen verwalten. Auf dieser Seite können Sie zusätzliche Überprüfungsmethoden hinzufügen oder entfernen.

Informationen zu Wiederherstellungscodes – nur zur Verwendung in Notfallsituationen

Um das Risiko zu verringern, ausgesperrt zu werden, empfehlen wir Ihnen (und Ihren Benutzern), die Option Wiederherstellungscodes als Backup nach dem Registrieren für MFA hinzuzufügen. Mit Wiederherstellungscodes, die nur in Notfallszenarien verwendet werden sollten, können Sie sich bei Tableau Online anmelden, wenn Sie keinen Zugriff auf Ihre üblichen MFA-Verifizierungsmethoden haben. Wenn Sie die Option "Wiederherstellungscodes" hinzufügen, wird eine Liste mit zehn einmaligen Codes für Sie generiert, mit denen Sie sich bei Tableau Online anmelden können.

Wichtig: 

  • Da die Codeliste nach dem Hinzufügen der Option "Wiederherstellungscodes" nicht mehr zugänglich ist, müssen Sie diese Codes sofort kopieren und an einem sicheren Ort aufbewahren, damit Sie sie in Notsituationen verwenden können.
  • Wiederherstellungscodes sollten nicht als primäre Verifizierungsmethode verwendet werden. Stattdessen sollten Wiederherstellungscodes nur in Notfallszenarien verwendet werden, wenn Sie keinen Zugang zu Ihren üblichen MFA-Verifizierungsmethoden haben.

Wiedererlangen des Zugriffs auf eine Site, nachdem Sie ausgesperrt wurden

Wichtig: Wir empfehlen Ihnen (und Ihren Benutzern) dringend, die Option "Wiederherstellungscodes" zu registrieren, um zu verhindern, dass Sie von Ihrer Site ausgesperrt werden. Wiederherstellungscodes sollten nur in Notfallszenarien verwendet werden.

Wenn Sie alle Ihre üblichen Verifizierungsmethoden verloren haben, wenden Sie sich an einen anderen Site-Administrator um Hilfe bei der Wiedererlangung des Site-Zugangs zu erhalten, indem Sie das unten beschriebene Verfahren anwenden. Mit diesem Verfahren können Sie auch Ihren Benutzern den Zugriff auf die Site ermöglichen.

Zurücksetzen von MFA

Um den Zugriff auf die Site zu ermöglichen, setzen Sie die MFA-Verifizierungsmethoden auf der Profilseite des Benutzers in Tableau Online zurück.

  1. Melden Sie sich als Site-Administrator bei Tableau Online an.
  2. Navigieren Sie zur Benutzerseite und wählen Sie den Benutzer aus, der wieder Zugriff auf die Site erhalten soll.
  3. Klicken Sie auf der Profilseite des Benutzers auf die Registerkarte "Einstellungen" und dann auf die Schaltfläche Zurücksetzen von MFA-Verifizierern.
    Hinweis: Damit die Schaltfläche Zurücksetzen von MFA-Verifizierern angezeigt wird, muss die Authentifizierungsmethode des Benutzers auf Tableau mit MFA eingestellt sein.

Nachdem die MFA-Verifizierungsmethoden zurückgesetzt wurden, kontaktieren Sie den Benutzer und bitten Sie ihn, das unter Registrieren für mehrstufige Authentifizierung (MFA) beschriebene Verfahren zu befolgen, um sich erneut für MFA zu registrieren.

Zurücksetzen von MFA als einziger Site-Administrator

Wenn Sie der einzige Site-Administrator sind und alle Ihre üblichen Verifizierungsmethoden verlieren, müssen Sie einen Fall beim Tableau-Support einreichen. Um wieder Zugriff auf Tableau Online zu erhalten, muss der Tableau-Support Ihre Identität manuell bestätigen und dann die Überprüfungsmethoden zurücksetzen. Beachten Sie Folgendes, um eine reibungslose Kontowiederherstellung zu gewährleisten:

Informationen über das Einreichen eines Tableau-Support-Falls finden Sie unter Einreichen eines Falls über das Webformular(Link wird in neuem Fenster geöffnet) in der Tableau-Knowledgebase.

Vielen Dank für Ihr Feedback!