Autenticación

Se aplica a: Tableau Cloud, Tableau Server

La autenticación hace referencia a las opciones sobre cómo los usuarios pueden iniciar sesión en su sitio de Tableau Cloud y cómo pueden acceder a él tras el inicio de sesión por primera vez. La autenticación comprueba la identidad de un usuario.

Tableau Cloud admite varios tipos de autenticación, que puede configurar en la página Autenticación:

Además del tipo de autenticación que configure para su sitio, la autenticación multifactor (MFA) a través de su proveedor de identidad (IdP) de SSO es un requisito de Tableau Cloud a partir del 1 de febrero de 2022. Si su organización no trabaja directamente con un IdP de SSO, puede usar Tableau con autenticación MFA para cumplir con el requisito de MFA. Para obtener más información, consulte Acerca de la autenticación multifactor y Tableau Cloud.

  • Tableau: este es el tipo de autenticación predeterminado e integrado, y no necesita ninguna configuración adicional antes de empezar a agregar usuarios. Las credenciales de Tableau (también llamadas TableauID) son el nombre de usuario y la contraseña, que se almacenan en Tableau Cloud. Los usuarios introducen sus credenciales directamente en la página de inicio de sesión de Tableau Cloud. A partir del 1 de febrero de 2022, los administradores del sitio u otros usuarios que se autentiquen con TableauID deben tener configurado Tableau con MFA. Si Tableau con MFA no está configurado, se les pedirá a los usuarios que usen Tableau con MFA cuando intenten iniciar sesión en función de la hoja de ruta de cumplimiento de la autenticación multifactor (MFA)(El enlace se abre en una ventana nueva).

    • Tableau con MFA: este tipo de autenticación utiliza una combinación de 1) credenciales de TableauID que se componen de un nombre de usuario y contraseña, que se almacenan con Tableau Cloud, y 2) después de una autenticación exitosa de TableauID, una solicitud al usuario para que responda a un método de verificación antes de acceder al sitio. Para obtener más información, consulte Autenticación multifactor y Tableau Cloud.

  • Google: Si su organización utiliza aplicaciones de Google, puede habilitar Tableau Cloud de modo que pueda usar cuentas de Google para el inicio de sesión único (SSO) con MFA usando OpenID Connect. Cuando habilita la autenticación de Google, se dirige a los usuarios a la página de inicio de sesión de Google para que introduzcan sus credenciales, almacenadas por Google.

  • Salesforce: si su organización utiliza Salesforce, puede habilitar Tableau Cloud de modo que pueda usar cuentas de Salesforce para el inicio de sesión único (SSO) con MFA usando OpenID Connect. Cuando habilita la autenticación de Salesforce, se dirige a los usuarios a la página de inicio de sesión de Salesforce para que introduzcan sus credenciales, que se almacenan y administran en Salesforce. Es posible que se requiera una configuración mínima. Para obtener más información, consulte Autenticación de Salesforce.

  • SAML: otra forma de utilizar SSO es a través de SAML. Para hacerlo, use un proveedor de identidad de terceros (IdP) con MFA y configure el sitio para establecer una relación de confianza con el IdP. Al habilitar SAML, los usuarios se redirigen a la página de inicio de sesión del IdP, donde introducen sus credenciales de inicio de sesión único, que ya tiene almacenadas el IdP.

Notas:

  • Los permisos de acceso y administración se implementan a través de los roles de sitio. Los roles en el sitio definen qué usuarios son administradores y cuáles consumen y publican contenido en el sitio. Para obtener más información sobre los administradores, roles de sitio, grupos, usuarios invitados y tareas administrativas relacionadas con los usuarios, consulte Administrar usuarios y grupos y Establecer los roles de sitio de los usuarios.
  • En el contexto de la autenticación, es importante entender que los usuarios no están autorizados a acceder a fuentes de datos externas a través de Tableau Cloud solo por tener una cuenta. Es decir, en la configuración predeterminada, Tableau Cloud no actúa como proxy para las fuentes de datos externas. Este tipo de acceso requiere una configuración adicional de la fuente de datos en Tableau Cloud o la autenticación en la fuente de datos cuando el usuario se conecta desde Tableau Desktop.

Acerca de la autenticación multifactor y Tableau Cloud

Para adelantarse al aumento y las amenazas en constante evolución que pueden paralizar una organización, La autenticación MFA será un requisito de Tableau Cloud a partir del 1 de febrero de 2022. MFA es una herramienta eficaz para mejorar la seguridad de inicio de sesión y proteger su organización y sus datos contra amenazas de seguridad. Para obtener más información, consulte las Preguntas frecuentes sobre la Autenticación(El enlace se abre en una ventana nueva) multifactor de Salesforce y la Hoja de ruta para el cumplimiento de la Autenticación multifactor (MFA)(El enlace se abre en una ventana nueva) en la Ayuda de Salesforce.

La autenticación multifactor (MFA) es un método de autenticación que se utiliza junto con uno de los otros métodos de autenticación descritos anteriormente para mejorar la seguridad de la cuenta. MFA se puede implementar de una de estas dos formas:

  • SSO y MFA (método principal): para cumplir el requisito de la MFA, recomendamos que habilite MFA con su proveedor de identidad (IdP) de SSO.

  • Tableau con MFA (método alternativo): si no trabaja directamente con un IdP de SSO, puede habilitar una combinación de credenciales de TableauID, que se almacenan con Tableau Cloud, y un método de verificación adicional antes de que usted y sus usuarios puedan acceder al sitio. Para obtener más información, consulte Autenticación multifactor y Tableau Cloud.

Acerca de Google, Salesforce o SAML

Si habilita la autenticación SAML o con Google en su sitio, puede seleccionar qué usuarios quiere que inicien sesión con credenciales externas y cuáles deben usar las credenciales de Tableau. Puede permitir TableauID y un proveedor externo en un sitio, pero cada usuario debe estar configurado para usar uno de estos dos tipos. Puede configurar las opciones de autenticación de usuarios en la página Usuarios.

Importante: Además de estos requisitos de autenticación, le recomendamos que tenga una cuenta de administrador de sitio dedicada que esté siempre configurada para la autenticación Tableau con MFA. Si se produce un problema con SAML o el IdP, una cuenta dedicada de Tableau con MFA garantiza que siempre tenga acceso al sitio.

Permitir el acceso directo desde los clientes conectados de Tableau

De forma predeterminada, después de que los usuarios indiquen sus credenciales para iniciar sesión en un sitio, pueden acceder al sitio de Tableau Cloud directamente desde un cliente conectado de Tableau. Para obtener más información, consulte Acceder a los sitios desde clientes conectados.

Nota: Opcionalmente, es posible que deba agregar*.salesforce.com si MFA con autenticación de Tableau está habilitado para su sitio y su entorno usa servidores proxy que impiden que los clientes accedan a otros servicios necesarios.

Otros escenarios de autenticación: insertación e integración

Puede poner análisis directamente en los flujos de trabajo de sus usuarios integrando e insertando Tableau en portales web, aplicaciones y productos orientados al cliente personalizados. Para la integración de aplicaciones externas con Tableau Cloud y la inserción de contenido de Tableau Cloud, existen mecanismos adicionales para autenticar a los usuarios que acceden a Tableau según el flujo de trabajo previsto:

  • Integración con aplicaciones conectadas de Tableau:

    • Confianza directa: las aplicaciones conectadas a Tableau permiten una experiencia de autenticación segura y sin problemas al facilitar una relación de confianza explícita entre el sitio de Tableau Cloud y las aplicaciones externas donde el contenido de Tableau está insertado. La relación de confianza proporciona a sus usuarios una experiencia de inicio de sesión único (SSO) sin tener que integrarse con un proveedor de identidad. El uso de aplicaciones conectadas también permite conseguir una forma programática de autorizar el acceso a la API de REST de Tableau mediante JSON Web Tokens (JWT). Para obtener más información, consulte Configurar aplicaciones conectadas con confianza directa.

    • Confianza OAuth 2.0: puede registrar un servidor de autorización externo (EAS) con Tableau Cloud para establecer una relación de confianza entre el sitio y el EAS usando el protocolo estándar OAuth 2.0. La relación de confianza brinda a sus usuarios una experiencia de inicio de sesión único (SSO), a través de su IdP, al contenido insertado de Tableau. Además, el registro de un EAS permite conseguir una forma programática de autorizar el acceso a la API de REST de Tableau mediante JSON Web Tokens (JWT). Para obtener más información, consulte Configure aplicaciones conectadas con OAuth 2.0 Trust.

  • Integración de Salesforce: aumente su análisis de datos a través de modelos de aprendizaje automático y análisis estadístico integral utilizando Einstein Discovery. Para obtener más información, consulte Configurar la integración de Einstein Discovery.

  • Integración de Slack: haga que las notificaciones de Tableau estén disponibles para los usuarios de Tableau con licencia en su espacio de trabajo de Slack. Para obtener más información, consulte Integrar Tableau con un espacio de trabajo de Slack.

Volver arriba
¡Gracias por sus comentarios!