Multi-Faktor-Authentifizierung und Tableau Cloud
Als Teil des umfassenderen Salesforce-Ökosystems(Link wird in neuem Fenster geöffnet) müssen Sie, die Eigentümer der Site, Kontosicherheitsmechanismen für sich und Ihre Benutzer konfigurieren. Auf welche Weise Sie Kontosicherheit ermöglichen, hängt davon ab, welche Technologien Ihnen in Ihrer Organisation zur Verfügung stehen. MFA-Authentifizierung ist seit dem 1. Februar 2022 eine Voraussetzung für Tableau Cloud. MFA ist ein effektives Werkzeug, um die Anmeldesicherheit zu erhöhen und Ihr Unternehmen und seine Daten vor Sicherheitsbedrohungen zu schützen. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Salesforce Multi-Faktor-Authentifizierung(Link wird in neuem Fenster geöffnet) in der Salesforce-Hilfe.
Wenn Sie MFA aktivieren, müssen Sie dies über Ihren Identitätsanbieter (IdP) für Single Sign-On (SSO) tun, um die MFA-Anforderung zu erfüllen. Wenn Sie nicht direkt mit einem Identitätsanbieter (Identity Provider, IdP) zusammenarbeiten, können Sie MFA mithilfe der Funktion Tableau mit MFA aktivieren.
Wichtig: Wenn Sie sich für die Verwendung von Tableau mit MFA entscheiden, lesen Sie dieses Thema vollständig durch, insbesondere den Abschnitt Wiedererlangen des Zugriffs auf eine Site, nachdem Sie ausgesperrt wurden.
Benutzerkonten und MFA
Multi-Faktor-Authentifizierung (MFA) ist eine sichere Methode zur Authentifizierung von Konten. Dabei müssen Benutzer ihre Identität nachweisen, indem sie beim Anmelden in Tableau Cloud zwei oder mehr Informationen angeben, die auch als "Faktoren" bezeichnet werden. Der erste Faktor sind eindeutige Informationen, die Ihre Benutzer kennen – ihre Benutzernamen und Kennwörter. Weitere Faktoren sind Verifizierungsmethoden, die Benutzer in ihrem Besitz haben, wie beispielsweise eine Authentifizierungs-App, ein Sicherheitsschlüssel oder ein integrierter Authentifikator.
Durch das Erzwingen mehrerer Faktoren beim Anmelden in Tableau Cloud macht es MFA schwieriger, dass gängige Bedrohungen (wie Phishing-Angriffe und Kontoübernahmen) erfolgreich sind. MFA ist ein effektives Werkzeug zur Verbesserung der Anmeldesicherheit und zum Schutz Ihres Unternehmens und seiner Daten vor Sicherheitsbedrohungen.
Empfohlene Methode – SSO mit MFA: Wenn Sie aktuell den SSO-IdP Ihrer Organisation verwenden, um Ihre Sicherheit mit MFA zu verbessern, sollten Sie dies weiterhin tun. Wenn dies nicht der Fall ist, konfigurieren Sie Ihre Site für die Verwendung von SSO und aktivieren Sie MFA mit Ihrem SSO-IdP, um die MFA-Anforderungen zu erfüllen. Sie können Ihre Site-Benutzer so konfigurieren, dass diese sich bei Google, Salesforce oder einem SAML-Anbieter authentifizieren.
Alternative Methode – Tableau mit MFA: Wenn Sie nicht direkt mit einem SSO-IdP arbeiten oder wenn Ihre Site-Administratoren oder andere Benutzer TableauID verwenden, können Sie die MFA-Anforderung erfüllen, indem Sie MFA mit Tableau-Authentifizierung aktivieren, um Ihren Benutzeranmeldungsprozess zu sichern. Diese Funktion ermöglicht es Ihnen und Ihren Benutzern, sich weiterhin mit Ihren TableauID-Anmeldeinformationen in Tableau Cloud anzumelden. Dabei ist nur ein zusätzlicher Schritt erforderlich – die Verwendung einer Überprüfungsmethode – bevor der Benutzer erfolgreich bei der Site authentifiziert ist.
Tableau mit MFA unterstützt die folgenden Überprüfungsmethoden:
- Salesforce-Authentifikator-App
- TOTP-Authentifikator-Apps (Time-based One-Time Passcode, Zeitbasierter einmaliger Passcode), wie Google Authenticator, Microsoft Authenticator und Authy
- Sicherheitsschlüssel, die WebAuthn oder U2F unterstützen, wie Yubico YubiKey oder Google Titan Security Key
- Integrierte Authentifikatoren, einschließlich Touch ID, Face ID und Windows Hello
- Wiederherstellungscodes (nur als Backup)
Wichtig: Sicherheitsschlüssel, die WebAuthn oder U2F unterstützen, und integrierte Authentifikatoren können bei der Authentifizierung bei Tableau Cloud von Tableau Desktop, Tableau Prep Builder, Tableau Bridge und dem Tableau Content Migration Tool nicht verwendet werden. Wenn eine dieser Verifizierungsmethoden registriert wurde, können Sie (und Ihre Benutzer) sich auf Ihrer Seite Meine Kontoeinstellungen in Tableau Cloud für eine andere Verifizierungsmethode registrieren.
Einen Vergleich unterstützter Verifizierungsmethoden und Angaben zu den Einsatzanforderungen finden Sie im Thema Überprüfungsmethoden für die Multi-Faktor-Authentifizierung(Link wird in neuem Fenster geöffnet) in der Salesforce-Hilfe.
Aktivieren von MFA mit Tableau-Authentifizierung
Wenn Ihre Organisation nicht direkt mit einem SSO-IdP zusammenarbeitet, können Sie die MFA-Anforderung mit der standardmäßigen MFA-Authentifizierung in Tableau erfüllen. Weitere Informationen finden Sie unter Informationen zur Multi-Faktor-Authentifizierung und Tableau Cloud.
Wenn Tableau Ihre Site noch nicht so aktualisiert hat, dass Tableau mit MFA erforderlich ist, führen Sie die folgenden Schritte aus, um MFA zu aktivieren. Eine Übersicht über diesen Vorgang finden Sie auch im Video Durchsetzung der Multi-Faktor-Authentifizierung | Tableau Cloud(Link wird in neuem Fenster geöffnet) auf YouTube.
Melden Sie sich mit Ihren Site-Administrator-Anmeldeinformationen in Tableau Cloud an und wechseln Sie auf die Seite Benutzer.
Führen Sie neben dem ersten aufgelisteten Benutzer Folgendes durch:
Klicken Sie auf das Menü "Aktionen", wählen Sie "Authentifizierung" und dann Tableau mit MFA aus.
- Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.
Wiederholen Sie Schritt 2 für jeden aufgelisteten Benutzer, einschließlich Site-Administratoren.
Nachdem sich Benutzer mit ihrem Tableau-Benutzernamen und -Kennwort bei Tableau Cloud angemeldet haben, werden sie aufgefordert, eine unterstützte Überprüfungsmethode auszuwählen. Weitere Informationen über den Benutzerprozess zum Registrieren und Verwalten einer Überprüfungsmethode finden Sie unter Registrieren für Multi-Faktor-Authentifizierung (MFA).
Eine Übersicht über die MFA-Anmeldeerfahrung für Tableau Bridge, tabcmd 2.0 und Tableau REST API finden Sie im Video Multi-Faktor-Authentifizierung: Nach der Durchsetzung | Tableau Cloud(Link wird in neuem Fenster geöffnet) auf YouTube.
Best Practices für Site-Administratorkonten
Beim Aktivieren von MFA für Ihre Benutzer empfehlen wir die folgenden Best Practices für Ihre Site-Administratorkonten:
Registrieren Sie mindestens zwei Überprüfungsmethoden: Registrieren Sie für jedes Site-Administratorkonto mindestens zwei Überprüfungsmethoden, um das Risiko zu verringern, von der Site ausgesperrt zu werden. Nachdem Sie beispielsweise eine primäre Verifizierungsmethode registriert haben, empfehlen wir Ihnen, die Option Wiederherstellungscodes hinzuzufügen, um einen Satz Wiederherstellungscodes als Backup zu generieren.
Legen Sie mindestens ein Site-Administratorkonto zum Verwalten von Benutzern und MFA fest: Legen Sie mindestens ein Site-Administratorkonto (Site-Administrator-Ersteller oder Site-Administrator-Interaktor) fest, das über Berechtigungen zum Verwalten von Benutzern und MFA-Einstellungen verfügt. Dies kann helfen, Verzögerungen beim Administratorzugriff zu vermeiden, wenn ein anderer Administrator von der Site ausgesperrt ist.
Verwalten von Überprüfungsmethoden
Sie (und Ihre Benutzer) können die Überprüfungsmethoden auf der Seite Meine Kontoeinstellungen verwalten. Nach einem Klick auf den Link MFA-Verifizierungsmethoden verwalten können Sie zusätzliche Überprüfungsmethoden hinzufügen oder entfernen sowie Wiederherstellungscodes hinzufügen.
Informationen zu Wiederherstellungscodes – nur zur Notfallsituationen
Um das Risiko zu verringern, ausgesperrt zu werden, empfehlen wir Ihnen (und Ihren Benutzern), die Option Wiederherstellungscodes als Backup nach dem Registrieren für MFA hinzuzufügen. Wiederherstellungscodes, die nur in Notfallszenarien verwendet werden sollten, ermöglichen es Ihnen, sich in Tableau Cloud anzumelden, wenn Sie keinen Zugriff auf Ihre üblichen MFA-Verifizierungsmethoden haben. Wenn Sie die Option "Wiederherstellungscodes" hinzufügen, wird eine Liste mit zehn einmaligen Codes für Sie generiert, mit denen Sie sich bei Tableau Cloud anmelden können.
Wichtig:
- Da die Codeliste nach dem Hinzufügen der Option "Wiederherstellungscodes" nicht mehr zugänglich ist, müssen Sie diese Codes sofort kopieren und an einem sicheren Ort aufbewahren, damit Sie sie in Notfallsituationen verwenden können.
- Wiederherstellungscodes sollten nicht als Ihre primäre Verifizierungsmethode verwendet werden, sondern nur als Backup. Stattdessen sollten Wiederherstellungscodes nur in Notfallszenarien verwendet werden, wenn Sie keinen Zugang zu Ihren üblichen MFA-Verifizierungsmethoden haben.
Wiedererlangen des Zugriffs auf eine Site, nachdem Sie ausgesperrt wurden
Wichtig: Wir empfehlen Ihnen (und Ihren Benutzern) dringend, die Option "Wiederherstellungscodes" zu registrieren, um zu verhindern, dass Sie von Ihrer Site ausgesperrt werden. Wiederherstellungscodes sollten nur in Notfallszenarien verwendet werden.
Wenn Sie alle Ihre üblichen Verifizierungsmethoden verloren haben, wenden Sie sich an einen anderen Site-Administrator um Hilfe bei der Wiedererlangung des Site-Zugangs zu erhalten, indem Sie das unten beschriebene Verfahren anwenden. Mit diesem Verfahren können Sie auch Ihren Benutzern den Zugriff auf die Site ermöglichen.
Zurücksetzen von MFA
Um Zugriff auf die Site zu ermöglichen, setzen Sie die MFA-Verifizierungsmethoden auf der Profilseite des Benutzers in Tableau Cloud zurück.
- Melden Sie sich als Site-Administrator bei Tableau Cloud an.
- Navigieren Sie zur Benutzerseite und wählen Sie den Benutzer aus, der wieder Zugriff auf die Site erhalten soll.
- Klicken Sie auf der Profilseite des Benutzers auf die Registerkarte "Einstellungen" und dann auf die Schaltfläche Zurücksetzen von MFA-Verifizierern.
Hinweis: Damit die Schaltfläche Zurücksetzen von MFA-Verifizierern angezeigt wird, muss die Authentifizierungsmethode des Benutzers auf Tableau mit MFA eingestellt sein.
Nachdem die MFA-Verifizierungsmethoden zurückgesetzt wurden, kontaktieren Sie den Benutzer und bitten Sie ihn, dem unter Registrieren für Multi-Faktor-Authentifizierung (MFA) beschriebenen Verfahren zu folgen, um sich erneut für MFA zu registrieren.
Zurücksetzen von MFA als einziger Site-Administrator
Wenn Sie der einzige Site-Administrator sind und alle Ihre üblichen Überprüfungsmethoden verloren haben, müssen Sie sich an Ihren Kundenbetreuer wenden. Um wieder Zugriff auf Tableau Cloud zu erhalten, muss der Tableau Ihre Identität manuell bestätigen und dann die Überprüfungsmethoden zurücksetzen. Beachten Sie Folgendes, um eine reibungslose Kontowiederherstellung zu gewährleisten:
Tableau nutzt möglicherweise Informationen aus Ihrem TableauID-Profil (auf Tableau.com(Link wird in neuem Fenster geöffnet)), um zu überprüfen, wer Sie sind. Daher ist es wichtig, Ihre Profilinformationen (z. B. Ihre Telefonnummer), auf dem neuesten Stand zu halten. Weitere Informationen über das Bearbeiten Ihres TableauID-Profils finden Sie unter Ändern Ihres Namens, Titels oder Ihrer E-Mail-Adresse in der Tableau-Community(Link wird in neuem Fenster geöffnet) auf der Tableau-Community-Website.
- Wenn Sie Premium-Support haben und an einem Wochenende Hilfe benötigen, können Sie einen Tableau-Supportfall einreichen. Weitere Informationen finden Sie unter Submitting a Case From the Webform(Link wird in neuem Fenster geöffnet) in der Tableau Knowledgebase.
Weitere Informationen finden Sie unter Tableau Cloud Reset Authenticator für Tableau-ID mit Multi-Faktor-Authentifizierung(Link wird in neuem Fenster geöffnet) in der Tableau-Knowledgebase.