Authentification Tableau Cloud Manager

L’authentification désigne les options de connexion des administrateur de nuage à Tableau Cloud Manager (TCM) et leur mode d’accès après la connexion initiale. L’authentification vérifie l’identité d’un utilisateur.

TCM prend en charge plusieurs types d’authentification, que vous pouvez configurer sur la page Paramètres. Les étapes de configuration abordées dans cette rubrique concernent uniquement TCM. Les administrateurs de site configureront séparément l’authentification du site.

Exigences d’authentification

Quel que soit le type d’authentification que vous configurez, l’authentification multifacteur (MFA) est la méthode d’authentification par défaut et obligatoire lors de l’accès à TCM. La MFA garantit que les utilisateurs fournissent une preuve supplémentaire de leur identité en plus de leurs informations d’identification principales, améliorant ainsi considérablement la sécurité de la connexion et protégeant les données de votre organisation.

Implémentation de la MFA

L’authentification multifacteur (MFA) est un processus de connexion en plusieurs étapes qui oblige les utilisateurs à fournir plus qu’un simple mot de passe pour accéder à leurs comptes. Vous pouvez procéder de l’une des deux manières suivantes :

  • Authentification unique (SSO) et MFA (méthode recommandée) : pour satisfaire aux exigences de la MFA, activez la MFA auprès de votre fournisseur d’identité (IdP) Google ou Salesforce.

  • Tableau avec MFA (méthode alternative) : si vous ne travaillez pas directement avec un IdP SSO, vous pouvez activer soit 1) une combinaison d’identifiants Tableau avec MFA stockés sur Tableau, soit 2) une méthode de vérification supplémentaire avant que les administrateurs de nuage puissent accéder à TCM. Nous recommandons également aux utilisateurs de configurer des codes de récupération comme méthode de vérification de sauvegarde, en cas d’urgence uniquement. Pour plus d’information, consultez Authentification multifacteur et Tableau Cloud.

Types d’authentification pris en charge

Tableau Cloud Manager (TCM) prend en charge les types d’authentification suivants :

  • SSO : si vous activez l’authentification externe sur TCM, vous pouvez sélectionner les utilisateurs qui peuvent se connecter à l’aide de leurs identifiants externes et ceux qui doivent utiliser leurs identifiants Tableau. Vous pouvez autoriser l’utilisation de Tableau avec MFA et celle d’un fournisseur externe sur TCM, mais chaque utilisateur doit être configuré pour utiliser un type ou l’autre. Vous pouvez configurer les options d’authentification utilisateur sur la page Utilisateurs. Pour plus d’informations, consultez Gérer les utilisateurs avec Tableau Cloud Manager.

    • Google : si votre organisation utilise des applications Google, vous pouvez autoriser TCM à utiliser des comptes Google pour l’authentification unique (SSO) avec MFA à l’aide d’OpenID Connect (OIDC). Lorsque vous activez l’authentification Google, les utilisateurs sont dirigés sur la page de connexion Google où ils entrent leurs identifiants stockés par Google.

    • Salesforce : si votre organisation utilise Salesforce, vous pouvez autoriser TCM à utiliser des comptes Salesforce pour l’authentification unique (SSO) avec MFA à l’aide d’OpenID Connect(OIDC). Lorsque vous activez l’authentification Salesforce, les utilisateurs sont dirigés sur la page de connexion Salesforce où ils entrent leurs identifiants stockés et gérés dans Salesforce.

  • Tableau avec MFA : le type d’authentification intégré et par défaut. Les utilisateurs doivent fournir leur ID Tableau (nom d’utilisateur et mot de passe stockés dans TCM) ainsi qu’une méthode de vérification MFA, telle qu’une application d’authentification ou une clé de sécurité, pour confirmer l’identité d’un utilisateur. Pour plus d’informations au sujet des méthodes de MFA, consultez Authentification multifacteur et Tableau Cloud.

Important : outre les exigences d’authentification décrites ci-dessus, nous vous recommandons de dédier un compte d’administrateur de nuage qui soit toujours configuré pour Tableau avec l’authentification MFA. En cas de problème, un compte Tableau avec MFA dédié garantit que vous avez toujours accès à TCM.

Étape 1 : Configurer l’authentification pour Tableau Cloud Manager

Pour configurer l’authentification dans Tableau Cloud Manager (TCM), procédez comme suit :

  1. Connectez-vous à Tableau Cloud Manager en tant qu’administrateur de nuage.

  2. Accédez à la page Paramètres.

  3. Sous Types d’authentification, sélectionnez Activer une méthode d’authentification supplémentaire.

  4. Dans le menu déroulant, sélectionnez votre type d’authentification préféré.

  5. Cliquez sur Enregistrer les modifications.

Étape 2 : Attribuer l’authentification aux administrateurs de nuage

Après avoir configuré l’authentification TCM, vous pouvez attribuer la méthode d’authentification aux administrateurs de nuage sur la page Utilisateurs. Pour en savoir plus sur la modification d’autres informations utilisateur, consultez Gérer les utilisateurs avec Tableau Cloud Manager.

Pour assigner l’authentification, procédez comme suit :

  1. Connectez-vous à Tableau Cloud Manager en tant qu’administrateur de nuage.

  2. Accédez à la page Utilisateurs et sélectionnez les utilisateurs à modifier.

    Remarque : Vous pouvez sélectionner jusqu’à 50 utilisateurs à la fois. Pour modifier plus de 50 utilisateurs, importez un fichier CSV contenant les modifications souhaitées. Pour plus d’informations sur la modification simultanée d’utilisateurs, consultez Importer simultanément des utilisateurs.

  3. Sélectionnez Actions > Membre de site.

  4. Sélectionnez une méthode d’authentification dans le menu déroulant Authentification pour Tableau Cloud Manager.

  5. Cliquez sur Enregistrer.

Configurer l’authentification pour les sites Tableau Cloud

L’authentification de site est configurable uniquement par les administrateurs de site directement au niveau du site. Si vous êtes un administrateur de nuage, vous devez également posséder des droits d’administrateur de site pour modifier les paramètres d’authentification.

Pour modifier l’authentification du site, procédez comme suit :

  1. Connectez-vous à Tableau Cloud Manager en tant qu’administrateur de nuage.

  2. Accédez à la page Sites.

  3. Cliquez sur l’icône de points de suspension (...) à côté du site que vous souhaitez modifier.

  4. Dans le menu Actions, sélectionnez Type d’identification pour rediriger vers les paramètres d’authentification du site. Pour plus d’informations sur la configuration de l’authentification du site en tant qu’administrateur de site, consultez Authentification.

Si vous n’êtes pas administrateur de site, une boîte de dialogue s’affiche avec des instructions sur la façon d’attribuer le rôle nécessaire. Vous devez être un administrateur de site avec le rôle Administrateur de site Explorer ou Administrateur de site Creator pour procéder à la configuration de l’authentification du site.

Attribuer une authentification utilisateur aux utilisateurs du site

En tant qu’administrateur de nuage, vous ne pouvez pas configurer directement les paramètres d’authentification du site. Toutefois, si plusieurs méthodes d’authentification sont configurées sur le site, vous pouvez modifier l’authentification d’un utilisateur sur un site sur la page Utilisateurs de Tableau Cloud Manager. Pour plus d’informations, consultez Gérer l’adhésion au site des utilisateurs.

Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!