Autenticación
La autenticación hace referencia a las opciones sobre cómo los usuarios pueden iniciar sesión en su sitio de Tableau Cloud y cómo pueden acceder a él tras el inicio de sesión por primera vez. La autenticación comprueba la identidad de un usuario.
Tableau Cloud admite varios tipos de autenticación, que puede configurar en la página Autenticación:
Este tema está destinado a administradores de sitios que configuran la autenticación en un sitio. Para administradores de la nube que configuran la autenticación para Tableau Cloud Manager, consulte Autenticación de Tableau Cloud Manager.
Independientemente del tipo de autenticación que configure para su sitio, se requiere autenticación multifactor (MFA) al acceder a Tableau Cloud. Este requisito contractual entró en vigor el 1 de febrero de 2022. Para obtener más información, consulte Acerca de la autenticación multifactor y Tableau Cloud.
Tableau con MFA: este es el tipo de autenticación integrado y predeterminado. Requiere que los usuarios proporcionen una combinación de 1) credenciales de Tableau (también llamadas TableauID), que consisten en un nombre de usuario y una contraseña que se almacenan en Tableau Cloud, y 2) un método de verificación MFA, como una aplicación de autenticación o una clave de seguridad, para confirmar la identidad de un usuario. Para obtener más información, consulte Autenticación multifactor y Tableau Cloud.
- Tableau: si Tableau aún no ha actualizado su sitio para requerir Tableau con MFA, puede continuar usando este tipo de autenticación de forma temporal. Los usuarios introducen sus credenciales de TableauID directamente en la página de inicio de sesión de Tableau Cloud.
Google: Si su organización utiliza aplicaciones de Google, puede habilitar Tableau Cloud de modo que pueda usar cuentas de Google para el inicio de sesión único (SSO) con MFA usando OpenID Connect (OIDC). Cuando habilita la autenticación de Google, se dirige a los usuarios a la página de inicio de sesión de Google para que introduzcan sus credenciales, almacenadas por Google.
OIDC: otra forma de utilizar SSO es a través de OpenID Connect (OIDC) genérico. Para hacerlo, use un proveedor de identidad de terceros (IdP) con MFA y configure el sitio para establecer una relación de confianza con el IdP. Al habilitar OIDC, los usuarios se redirigen a la página de inicio de sesión del IdP, donde introducen sus credenciales de inicio de sesión único, que ya tiene almacenadas el IdP.
Salesforce: si su organización utiliza Salesforce, puede habilitar Tableau Cloud de modo que pueda usar cuentas de Salesforce para el inicio de sesión único (SSO) con MFA usando OpenID Connect (OIDC). Cuando habilita la autenticación de Salesforce, se dirige a los usuarios a la página de inicio de sesión de Salesforce para que introduzcan sus credenciales, que se almacenan y administran en Salesforce. Es posible que se requiera una configuración mínima. Para obtener más información, consulte Autenticación de Salesforce.
SAML: otra forma de utilizar SSO es a través de Security Assertion Markup Language (SAML). Para hacerlo, use un proveedor de identidad de terceros (IdP) con MFA y configure el sitio para establecer una relación de confianza con el IdP. Al habilitar SAML, los usuarios se redirigen a la página de inicio de sesión del IdP, donde introducen sus credenciales de inicio de sesión único, que ya tiene almacenadas el IdP.
Notas:
- Los permisos de acceso y administración se implementan a través de los roles de sitio. Los roles en el sitio definen qué usuarios son administradores y cuáles consumen y publican contenido en el sitio. Para obtener más información sobre los administradores, roles de sitio, grupos, usuarios invitados y tareas administrativas relacionadas con los usuarios, consulte Administrar usuarios y grupos y Establecer los roles de sitio de los usuarios.
- En el contexto de la autenticación, es importante entender que los usuarios no están autorizados a acceder a fuentes de datos externas a través de Tableau Cloud solo por tener una cuenta. Es decir, en la configuración predeterminada, Tableau Cloud no actúa como proxy para las fuentes de datos externas. Este tipo de acceso requiere una configuración adicional de la fuente de datos en Tableau Cloud o la autenticación en la fuente de datos cuando el usuario se conecta desde Tableau Desktop.
Acerca de la autenticación multifactor y Tableau Cloud
Para adelantarse al aumento y las amenazas de seguridad en constante evolución que pueden paralizar una organización, La autenticación MFA se convirtió en un requisito de Tableau Cloud a partir del 1 de febrero de 2022. MFA es una herramienta eficaz para mejorar la seguridad de inicio de sesión y proteger su organización y sus datos contra amenazas de seguridad. Para obtener más información, consulte las Preguntas frecuentes sobre la autenticación multifactor(El enlace se abre en una ventana nueva) de Salesforce en la Ayuda de Salesforce.
Para mejorar la segurida de la cuenta, la autenticación multifactor (MFA) es un método de autenticación que se debe utilizar junto con uno de los otros métodos de autenticación descritos anteriormente. MFA se puede implementar de una de estas dos formas:
SSO y MFA (método recomendado): para cumplir el requisito de la MFA, recomendamos que habilite MFA con su proveedor de identidad (IdP) de SSO.
Tableau con MFA (método alternativo): si no trabaja directamente con un IdP de SSO, puede habilitar una combinación de 1) credenciales de TableauID, que se almacenan con Tableau Cloud, y 2) un método de verificación adicional antes de que usted y sus usuarios puedan acceder al sitio. También recomendamos que los usuarios configuren códigos de recuperación como método de verificación de respaldo solo para casos de emergencia. Para obtener más información, consulte Autenticación multifactor y Tableau Cloud.
Acerca de Google, OIDC, Salesforce o SAML
Si habilita la autenticación externa en su sitio, puede seleccionar qué usuarios quiere que inicien sesión con credenciales externas y cuáles deben usar las credenciales de Tableau (Tableau ID). Puede permitir Tableau ID y un proveedor externo en un sitio, pero cada usuario debe estar configurado para usar uno de estos dos tipos. Puede configurar las opciones de autenticación de usuarios en la página Usuarios.
Importante: Además de estos requisitos de autenticación, le recomendamos que tenga una cuenta de administrador de sitio dedicada que esté siempre configurada para la autenticación Tableau con MFA. Si se produce un problema con SAML o el IdP, una cuenta dedicada de Tableau con MFA garantiza que siempre tenga acceso al sitio.
Permitir el acceso directo desde los clientes conectados de Tableau
De forma predeterminada, después de que los usuarios indiquen sus credenciales para iniciar sesión en un sitio, pueden acceder al sitio de Tableau Cloud directamente desde un cliente conectado de Tableau. Para obtener más información, consulte Acceder a los sitios desde clientes conectados.
Nota: Opcionalmente, es posible que deba agregar*.salesforce.com
si MFA con autenticación de Tableau está habilitado para su sitio y su entorno usa servidores proxy que impiden que los clientes accedan a otros servicios necesarios.
Otros escenarios de autenticación: insertación e integración
Puede poner análisis directamente en los flujos de trabajo de sus usuarios integrando e insertando Tableau en portales web, aplicaciones y productos orientados al cliente personalizados. Para la integración de aplicaciones externas con Tableau Cloud y la inserción de contenido de Tableau Cloud, existen mecanismos adicionales para autenticar a los usuarios que acceden a Tableau según el flujo de trabajo previsto:
Integración con aplicaciones conectadas de Tableau:
Confianza directa: las aplicaciones conectadas a Tableau permiten una experiencia de autenticación segura y sin problemas al facilitar una relación de confianza explícita entre el sitio de Tableau Cloud y las aplicaciones externas donde el contenido de Tableau está insertado. La relación de confianza proporciona a sus usuarios una experiencia de inicio de sesión único (SSO) sin tener que integrarse con un proveedor de identidad. El uso de aplicaciones conectadas también permite conseguir una forma programática de autorizar el acceso a la API de REST de Tableau mediante JSON Web Tokens (JWT). Para obtener más información, consulte Configurar aplicaciones conectadas con confianza directa.
Confianza OAuth 2.0: puede registrar un servidor de autorización externo (EAS) con Tableau Cloud para establecer una relación de confianza entre el sitio y el EAS usando el protocolo estándar OAuth 2.0. La relación de confianza brinda a sus usuarios una experiencia de inicio de sesión único (SSO), a través de su IdP, al contenido insertado de Tableau. Además, el registro de un EAS permite conseguir una forma programática de autorizar el acceso a la API de REST de Tableau mediante JSON Web Tokens (JWT). Para obtener más información, consulte Configurar aplicaciones conectadas con confianza de OAuth 2.0.
Integración de Salesforce: aumente su análisis de datos a través de modelos de aprendizaje automático y análisis estadístico integral utilizando Einstein Discovery. Para obtener más información, consulte Configurar la integración de Einstein Discovery.
Integración de Slack: haga que las notificaciones de Tableau estén disponibles para los usuarios de Tableau con licencia en su espacio de trabajo de Slack. Para obtener más información, consulte Integrar Tableau con un espacio de trabajo de Slack.