Autenticación de Salesforce

Si su organización utiliza Salesforce, puede habilitar Tableau Cloud de modo que pueda usar cuentas de Salesforce para el inicio de sesión único (SSO) con autenticación multifactor (MFA) usando OpenID Connect. A partir de la primavera de 2021, Tableau Cloud admite la autenticación de Salesforce como un nuevo tipo de autenticación. Cuando habilita la autenticación de Salesforce, se dirige a los usuarios a la página de inicio de sesión de Salesforce para que introduzcan sus credenciales, almacenadas por Salesforce. Este escenario también admite escenarios en los que Salesforce federa la autenticación con otro IdP.

Requisito de nombre de usuario

El nombre de usuario que se utiliza en su organización de Salesforce debe coincidir con el campo de nombre de usuario en Tableau Cloud. Ambos nombres de usuario están en formato de correo electrónico, aunque es posible que no se utilicen como direcciones de correo electrónico. Compruebe que estos atributos coincidan. Si no es así, configure el tipo de autenticación de Salesforce y luego consulte la sección a continuación: Nombres de usuario no coincidentes.

Cambiar y configurar el tipo de autenticación

Si su organización ya usa Salesforce, entonces configurar el tipo de autenticación en Salesforce en Tableau Cloud es un proceso de tres pasos:

  1. Instale el paquete de la aplicación conectada de Tableau Cloud(El enlace se abre en una ventana nueva) en Salesforce. Para permitir que los usuarios inicien sesión en Tableau Cloud desde su organización, administre el acceso a su aplicación conectada asignando los perfiles o conjuntos de permisos adecuados. Además, configure la aplicación conectada como preaprobada por el administrador. Consulte Gestionar otros parámetros de acceso a una aplicación conectada(El enlace se abre en una ventana nueva).

  2. Cambiar a la autenticación de Salesforce en Tableau Cloud:

    • Inicie sesión en Tableau Cloud como administrador de sitio y seleccione Configuración > Autenticación.
    • En la pestaña Autenticación, seleccione Habilitar otro método de autenticación y, luego, seleccione Salesforce.
    • Si ha configurado su organización de Salesforce para utilizar un dominio personalizado para el inicio de sesión de los usuarios, deberá configurar Tableau Cloud para redirigir a los usuarios a la página de inicio de sesión. Haga clic en Editar mi dominio... para ingresar su dominio de Salesforce. Tableau Cloud verificará el dominio y luego lo agregará como una URL de inicio de sesión.
  3. Agregue nuevos usuarios (o actualice cualquier usuario anterior) para usar Salesforce como su tipo de autenticación configurado.

Solución de problemas

Nombres de usuario no coincidentes

Si los usuarios existentes en Tableau Cloud están usando nombres de usuario que no coinciden con sus nombres de usuario correspondientes en Salesforce, siga este procedimiento:

  1. Cambie el usuario existente de Tableau Cloud a un rol en el sitio sin licencia para evitar el consumo de licencias.
  2. Agregue el nuevo usuario de Tableau Cloud para la autenticación de Salesforce, asegurándose de que el nombre de usuario coincida con el nombre de usuario en su organización de Salesforce.
  3. Si es necesario, migre el contenido anterior perteneciente al antiguo nombre de usuario en Tableau Cloud al nuevo usuario.

Error al iniciar sesión con OAUTH_APP_BLOCKED en la URL de retorno

Este problema surge cuando un usuario configurado con la autenticación de Salesforce intenta iniciar sesión y no se le redirige. Tableau Cloud mostrará un mensaje:

No se pudo iniciar sesión. Inténtelo otra vez.

Si continúa recibiendo este mensaje, recopile la información de estado a continuación y envíela a Atención al cliente.

Además, la URL de retorno en el navegador del usuario incluye la siguiente cadena:

/public/oidc/login?error=OAUTH_APP_BLOCKED&error_description=this+app+is+blocked+by+admin&state=...

Esto indica que su organización está bloqueando la aplicación conectada dentro de Salesforce. Algunos clientes de Salesforce preocupados por la seguridad bloquean todas las aplicaciones conectadas e implementan la funcionalidad de lista de permisos API que evitará que la aplicación conectada funcione.

Para solucionar este problema, asegúrese de que la aplicación conectada Tableau Cloud: inicio de sesión de usuario de Salesforce a través de OIDC(El enlace se abre en una ventana nueva) esté instalada y tenga aplicados los perfiles de usuario y los conjuntos de permisos adecuados.
Para obtener más información, consulte:

¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!