Multi-Faktor-Authentifizierung und Tableau Cloud

Als Teil des umfassenderen Salesforce-Ökosystems(Link wird in neuem Fenster geöffnet) müssen Sie, die Site-Eigentümer, Mechanismen für die Kontosicherheit für sich und Ihre Benutzer konfigurieren. Auf welche Weise Sie Kontosicherheit ermöglichen, hängt davon ab, welche Technologien Ihnen in Ihrer Organisation zur Verfügung stehen. MFA-Authentifizierung ist seit dem 1. Februar 2022 eine Voraussetzung für Tableau Cloud. MFA ist ein effektives Werkzeug, um die Anmeldesicherheit zu erhöhen und Ihr Unternehmen und seine Daten vor Sicherheitsbedrohungen zu schützen. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Salesforce Multi-Faktor-Authentifizierung(Link wird in neuem Fenster geöffnet) in der Salesforce-Hilfe.

Zum Erfüllen der MFA-Anforderung können Sie Ihren SSO-IdP verwenden. Wenn Sie nicht direkt mit einem Identitätsanbieter (Identity Provider, IdP) zusammenarbeiten, können Sie MFA mithilfe der Funktion Tableau mit MFA aktivieren.

Wichtig: Wenn Sie sich für die Verwendung von Tableau mit MFA entscheiden, lesen Sie dieses Thema vollständig durch, insbesondere den Abschnitt Wiedererlangen des Zugriffs auf eine Site, nachdem Sie ausgesperrt wurden.

Benutzerkonten und MFA

Multi-Faktor-Authentifizierung (MFA) ist eine sichere Methode zur Authentifizierung von Konten. Dabei müssen Benutzer ihre Identität nachweisen, indem sie beim Anmelden in Tableau Cloud zwei oder mehr separate Informationen („Faktoren“) angeben. Der erste Faktor sind die eindeutigen Informationen, die Ihren Benutzern bekannt sind – ihre Benutzernamen und Kennwörter. Weitere Faktoren sind Verifizierungsmethoden, die Benutzer in ihrem Besitz haben (wie beispielsweise eine Authentifizierungs-App, ein Sicherheitsschlüssel oder ein integrierter Authentifikator).

Durch das Erzwingen mehrerer Faktoren beim Anmelden in Tableau Cloud macht es MFA schwieriger, dass gängige Bedrohungen (wie Phishing-Angriffe und Kontoübernahmen) erfolgreich sind. MFA ist ein effektives Werkzeug zur Verbesserung der Anmeldesicherheit und zum Schutz Ihres Unternehmens und seiner Daten vor Sicherheitsbedrohungen.

Empfohlene Methode – SSO mit MFA: Wenn Sie aktuell den SSO-IdP Ihrer Organisation verwenden, um Ihre Sicherheit mit MFA zu erhöhen, sollten Sie dies weiterhin tun. Wenn dies nicht der Fall ist, konfigurieren Sie Ihre Site für die Verwendung von SSO und aktivieren Sie MFA mit Ihrem SSO-IdP, um die MFA-Anforderungen zu erfüllen. Sie können Ihre Site-Benutzer so konfigurieren, dass diese sich bei Google, Salesforce oder einem SAML-Anbieter authentifizieren.

Alternative Methode – Tableau mit MFA: Wenn Sie nicht direkt mit einem SSO-IdP arbeiten oder wenn Sie TableauID verwenden, können Sie die MFA-Anforderung erfüllen, indem Sie MFA mit Tableau-Authentifizierung aktivieren. Diese Funktion ermöglicht einen zusätzlichen Schritt zur Verwendung einer Verifizierungsmethode, bevor eine erfolgreiche Authentifizierung bei der Site erfolgt.

Tableau mit MFA unterstützt die folgenden Überprüfungsmethoden:

  • Salesforce-Authentifikator-App
  • TOTP-Authentifikator-Apps (Time-based One-Time Passcode, Zeitbasierter einmaliger Passcode), wie Google Authenticator, Microsoft Authenticator und Authy
  • Sicherheitsschlüssel, die WebAuthn oder U2F unterstützen, wie Yubico YubiKey oder Google Titan Security Key
  • Integrierte Authentifikatoren, einschließlich Touch ID, Face ID und Windows Hello
  • Wiederherstellungscodes (nur als Backup)

Wichtig: Sicherheitsschlüssel, die WebAuthn oder U2F unterstützen, und integrierte Authentifikatoren können bei der Authentifizierung bei Tableau Cloud von Tableau Desktop, Tableau Prep Builder, Tableau Bridge und dem Tableau Content Migration Tool nicht verwendet werden. Wenn eine dieser Verifizierungsmethoden registriert wurde, können Sie (und Ihre Benutzer) sich auf Ihrer Seite Meine Kontoeinstellungen in Tableau Cloud für eine andere Verifizierungsmethode registrieren.

Einen Vergleich unterstützter Verifizierungsmethoden und Angaben zu den Einsatzanforderungen finden Sie im Thema Überprüfungsmethoden für die Multi-Faktor-Authentifizierung(Link wird in neuem Fenster geöffnet) in der Salesforce-Hilfe.

Aktivieren von MFA mit Tableau-Authentifizierung

Wenn Ihre Organisation nicht direkt mit einem SSO-IdP zusammenarbeitet, können Sie die MFA-Anforderung mit der standardmäßigen Authentifizierung „Tableau mit MFA“ erfüllen. Weitere Informationen finden Sie unter Informationen zur Multi-Faktor-Authentifizierung und Tableau Cloud.

Wenn Tableau Ihre Site noch nicht so aktualisiert hat, dass Tableau mit MFA erforderlich ist, führen Sie die folgenden Schritte aus, um MFA zu aktivieren. Eine Übersicht über diesen Vorgang finden Sie auch im Video Durchsetzung der Multi-Faktor-Authentifizierung | Tableau Cloud(Link wird in neuem Fenster geöffnet) auf YouTube.

  1. Melden Sie sich mit Ihren Site-Administrator-Anmeldeinformationen in Tableau Cloud an und wechseln Sie auf die Seite Benutzer.

  2. Führen Sie neben dem ersten aufgelisteten Benutzer Folgendes durch:

    1. Klicken Sie auf das Menü "Aktionen", wählen Sie "Authentifizierung" und dann Tableau mit MFA aus.

    2. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.
  3. Wiederholen Sie Schritt 2 für jeden aufgelisteten Benutzer, einschließlich Site-Administratoren.

Nachdem sich Benutzer mit ihren Tableau-Benutzernamen und -Kennwörtern bei Tableau Cloud angemeldet haben, werden sie aufgefordert, eine unterstützte Verifizierungsmethode auszuwählen. Weitere Informationen über den Benutzerprozess zum Registrieren und Verwalten einer Überprüfungsmethode finden Sie unter Registrieren für Multi-Faktor-Authentifizierung (MFA).

Eine Übersicht über die MFA-Anmeldeerfahrung für Tableau Bridge, tabcmd 2.0 und Tableau REST API finden Sie im Video Multi-Faktor-Authentifizierung: Nach der Durchsetzung | Tableau Cloud(Link wird in neuem Fenster geöffnet) auf YouTube.

Best Practices für Site-Administratorkonten

Beim Aktivieren von MFA für Ihre Benutzer empfehlen wir die folgenden Best Practices für Ihre Site-Administratorkonten:

  • Registrieren Sie mindestens zwei Überprüfungsmethoden: Registrieren Sie für jedes Site-Administratorkonto mindestens zwei Überprüfungsmethoden, um das Risiko zu verringern, von der Site ausgesperrt zu werden. Beispiel: Nachdem Sie eine primäre Verifizierungsmethode registriert haben, empfehlen wir Ihnen, die Option Wiederherstellungscodes hinzuzufügen, um einen Satz Wiederherstellungscodes als Sicherung zu generieren.
  • Legen Sie mindestens ein Site-Administratorkonto zum Verwalten von Benutzern und MFA fest: Legen Sie mindestens ein Site-Administratorkonto (Site-Administrator-Ersteller oder Site-Administrator-Interaktor) fest, das über Berechtigungen zum Verwalten von Benutzern und MFA-Einstellungen verfügt. Diese Redundanz kann helfen, Verzögerungen beim Administratorzugriff zu vermeiden, wenn ein anderer Administrator von der Site ausgesperrt ist.

Verwalten von Überprüfungsmethoden

Sie (und Ihre Benutzer) können die Überprüfungsmethoden auf der Seite Meine Kontoeinstellungen verwalten. Nach einem Klick auf den Link MFA-Verifizierungsmethoden verwalten können Sie zusätzliche Überprüfungsmethoden hinzufügen oder entfernen sowie Wiederherstellungscodes hinzufügen.

Informationen zu Wiederherstellungscodes – nur zur Notfallsituationen

Um das Risiko zu verringern, ausgesperrt zu werden, empfehlen wir Ihnen (und Ihren Benutzern), die Option Wiederherstellungscodes als Backup nach dem Registrieren für MFA hinzuzufügen. Wiederherstellungscodes, die nur in Notfallszenarien verwendet werden sollten, ermöglichen es Ihnen, sich in Tableau Cloud anzumelden, wenn Sie keinen Zugriff auf Ihre üblichen MFA-Verifizierungsmethoden haben. Wenn Sie die Option „Wiederherstellungscodes“ hinzufügen, wird eine Liste mit zehn einmal verwendbaren Codes generiert, mit denen Sie sich bei Tableau Cloud anmelden können.

Wichtig: 

  • Da die Codeliste nach dem Hinzufügen der Option „Wiederherstellungscodes“ nicht mehr zugänglich ist, müssen Sie diese Codes sofort kopieren und für Notfälle an einem sicheren Ort aufbewahren.
  • Wiederherstellungscodes sind nicht für den Einsatz als primäre Verifizierungsmethode gedacht, sondern nur als Backup. Sie sollten nur in Notfällen verwendet werden, wenn Sie keinen Zugriff auf Ihre üblichen MFA-Verifizierungsmethoden haben.

Wiedererlangen des Zugriffs auf eine Site, nachdem Sie ausgesperrt wurden

Wichtig: Wir empfehlen Ihnen (und Ihren Benutzern) dringend, die Option "Wiederherstellungscodes" zu registrieren, um zu verhindern, dass Sie von Ihrer Site ausgesperrt werden. Wiederherstellungscodes sollten nur in Notfallszenarien verwendet werden.

Wenn Sie alle Ihre üblichen Überprüfungsmethoden verlieren, wenden Sie sich an einen anderen Site-Administrator, damit er Ihnen hilft, den Site-Zugang wiederherzustellen, indem Sie das folgende Verfahren anwenden. Mit diesem Verfahren können Sie auch Ihren Benutzern den Zugriff auf die Site ermöglichen.

Zurücksetzen von MFA

Um den Site-Zugriff zu aktivieren, setzen Sie die MFA-Überprüfungsmethoden auf der Seite Benutzer in Tableau Cloud zurück.

Wichtig: Aus Sicherheitsgründen kann ein Site-Administrator nur die MFA-Prüfer eines Benutzers zurücksetzen, der zu einer einzelnen Site gehört. Wenn Sie diese Anforderung nicht erfüllen, wenden Sie sich an den Tableau-Support, um einen Supportfall zum Zurücksetzen der MFA-Verifizierer eines Benutzers einzureichen. Weitere Informationen finden Sie unter Submitting a Case From the Webform(Link wird in neuem Fenster geöffnet) in der Tableau Knowledgebase.

  1. Melden Sie sich als Site-Administrator bei Tableau Cloud an.
  2. Navigieren Sie zur Benutzerseite und wählen Sie den Benutzer aus, der wieder Zugriff auf die Site erhalten soll.
  3. Klicken Sie auf das Menü „Aktionen“ und wählen Sie MFA-Überprüfung zurücksetzen aus.
  4. Klicken Sie auf der Profilseite des Benutzers auf die Registerkarte "Einstellungen" und dann auf die Schaltfläche Zurücksetzen von MFA-Verifizierern.
    Hinweis: Damit die Schaltfläche Zurücksetzen von MFA-Verifizierern angezeigt wird, muss die Authentifizierungsmethode des Benutzers auf Tableau mit MFA eingestellt sein.

Nachdem die MFA-Verifizierungsmethoden zurückgesetzt wurden, kontaktieren Sie den Benutzer und fordern Sie ihn auf, sich wie unter Registrieren für Multi-Faktor-Authentifizierung (MFA) beschrieben erneut für MFA zu registrieren.

Zurücksetzen von MFA als einziger Site-Administrator

Wenn Sie der einzige Site-Administrator sind und alle Ihre üblichen Überprüfungsmethoden verloren haben, müssen Sie sich an Ihren Kundenbetreuer wenden. Um wieder Zugriff auf Tableau Cloud zu erhalten, muss Tableau Ihre Identität manuell bestätigen und dann die Überprüfungsmethoden zurücksetzen. Beachten Sie Folgendes, um eine reibungslose Kontowiederherstellung zu gewährleisten:

Weitere Informationen finden Sie unter Tableau Cloud Reset Authenticator für Tableau-ID mit Multi-Faktor-Authentifizierung(Link wird in neuem Fenster geöffnet) in der Tableau-Knowledgebase.

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.