Aide de Tableau Cloud

Si votre organisation utilise Salesforce, vous pouvez permettre à Tableau Cloud ou Tableau Cloud Manager (TCM) d’utiliser les comptes Salesforce pour l’authentification unique (SSO) avec authentification multifacteur (MFA) à l’aide d’OpenID Connect. Depuis le printemps 2021, Tableau prend en charge l’authentification Salesforce comme type d’authentification. Depuis octobre 2024, TCM prend en charge l’authentification Salesforce.

Lorsque vous activez l’authentification Salesforce, les utilisateurs sont dirigés sur la page de connexion Salesforce où ils entrent leurs identifiants stockés et gérés dans Salesforce. Ce scénario prend également en charge les scénarios dans lesquels Salesforce fédère l’authentification avec un autre IdP.

Le nom d’utilisateur utilisé dans votre organisation Salesforce doit correspondre au champ de nom d’utilisateur dans Tableau Cloud ou TCM. Ces deux noms d’utilisateur sont au format de courriel, bien qu’ils ne puissent pas être utilisés comme adresses de courriel. Vérifiez que ces attributs correspondent. Si ce n’est pas le cas, configurez le type d’authentification Salesforce, puis consultez la section ci-dessous, Noms d’utilisateur discordants .

Si votre entreprise utilise déjà Salesforce, la définition du type d’authentification sur Salesforce dans Tableau Cloud ou TCM est un processus en trois étapes.

Pour Tableau Cloud

1. Dans Salesforce, Installez le progiciel d’application connectée Tableau Cloud(Le lien s’ouvre dans une nouvelle fenêtre) dans Salesforce. Pour permettre aux utilisateurs de se connecter à Tableau Cloud depuis votre entreprise, gérez l’accès à votre application connectée en attribuant les profils ou ensembles d’autorisations appropriés. De plus, définissez l’application connectée sur Admin pré-approuvé. pour plus d’informations, consultez Gérer les autres paramètres d’accès pour une application connectée(Le lien s’ouvre dans une nouvelle fenêtre).

2. Dans Tableau Cloud, passez à l’authentification Salesforce en procédant comme suit :

   1. Dans Tableau Cloud, connectez-vous en tant qu’administrateur de site.

   2. Sélectionnez Paramètres > Authentification, cliquez sur le bouton Nouvelle configuration et sélectionnez Salesforce dans le menu déroulant Authentification.

   3. Entrez un nom pour la configuration.
      

      Remarque : Il est impossible de renommer les configurations créées avant novembre 2024 (Tableau 2024.3).

   4. (Facultatif) Si vous avez configuré votre organisation Salesforce pour utiliser un domaine personnalisé pour la connexion des utilisateurs, vous devrez alors configurer Tableau Cloud pour rediriger les utilisateurs vers la page de connexion. Cliquez sur Modifier mon domaine pour accéder à Mon domaine Salesforce. Tableau Cloud vérifiera le domaine, puis l’ajoutera en tant qu’URL de connexion.

   

3. Ajoutez de nouveaux utilisateurs (ou mettez à jour les utilisateurs précédents) pour utiliser Salesforce comme type d’authentification configuré.

   • Pour ajouter des utilisateurs, consultez Ajouter des utilisateurs à un site.

   • Pour mettre à jour la méthode d’authentification d’un utilisateur, consultez Définir le type d’authentification utilisateur.

Pour TCM

1. Dans Salesforce, Installez le progiciel d’application connectée Tableau Cloud(Le lien s’ouvre dans une nouvelle fenêtre) dans Salesforce. Pour permettre aux utilisateurs de se connecter à TCM depuis votre organisation, gérez l’accès à votre application connectée en attribuant les profils ou ensembles d’autorisations appropriés. De plus, définissez l’application connectée sur Admin pré-approuvé. pour plus d’informations, consultez Gérer les autres paramètres d’accès pour une application connectée(Le lien s’ouvre dans une nouvelle fenêtre).

2. Dans TCM, passez à l’authentification Salesforce en procédant comme suit :

   1. Dans TCM, connectez-vous en tant qu’administrateur de nuage.

   2. Sélectionnez Paramètres > Authentification et cochez la case Activer une méthode d’authentification supplémentaire.

   3. Dans le menu déroulant Authentification, sélectionnez Salesforce.

   4. (Facultatif) Si vous avez configuré votre organisation Salesforce pour utiliser un domaine personnalisé pour la connexion des utilisateurs, vous devrez alors configurer TCM pour rediriger les utilisateurs vers la page de connexion. Cliquez sur Modifier mon domaine pour accéder à Mon domaine Salesforce. TCM vérifiera le domaine, puis l’ajoutera en tant qu’URL de connexion.

3. Ajoutez de nouveaux utilisateurs (ou mettez à jour les utilisateurs précédents) pour utiliser Salesforce comme type d’authentification configuré.

   • Pour ajouter des utilisateurs, consultez Gérer les utilisateurs avec Tableau Cloud Manager.

   • Pour mettre à jour la méthode d’authentification d’un utilisateur, consultez Définir le type d’authentification utilisateur.

Si des utilisateurs existants dans Tableau Cloud utilisent des noms d’utilisateur différents de leurs noms d’utilisateur correspondants dans Salesforce, suivez cette procédure :

1. Remplacez l’utilisateur Tableau Cloud existant par un rôle sur le site sans licence pour empêcher la consommation de licence.
2. Ajoutez le nouvel utilisateur Tableau Cloud pour l’authentification Salesforce, en vous assurant que le nom d’utilisateur correspond au nom d’utilisateur dans votre entreprise Salesforce.
3. Si nécessaire, migrez le contenu précédent appartenant à l’ancien nom d’utilisateur dans Tableau Cloud vers le nouvel utilisateur.

Ce problème survient lorsqu’un utilisateur configuré avec l’authentification Salesforce tente de se connecter et n’est pas redirigé. Tableau Cloud affichera un message :

La connexion a échoué. Réessayez.

Si vous continuez à recevoir ce message, capturez les informations d’état ci-dessous et envoyez-les au support client.

De plus, l’URL de retour dans le navigateur de l’utilisateur comprend la chaîne suivante :

/public/oidc/login?error=OAUTH_APP_BLOCKED&error_description=this+app+is+blocked+by+admin&state=...

Elle indique que l’application connectée dans Salesforce est bloquée par votre entreprise. Certains clients Salesforce soucieux de la sécurité bloquent toutes les applications connectées et implémentent une fonctionnalité de liste d’autorisations d’API qui empêchera l’application connectée de fonctionner.

Pour résoudre ce problème, assurez-vous que l’application connectée Tableau Cloud - Connexion utilisateur Salesforce sur OIDC(Le lien s’ouvre dans une nouvelle fenêtre) est installée et que les profils utilisateur et les ensembles d’autorisations appropriés sont appliqués.
Pour plus d’informations, consultez :

• Gérer l’accès à une application connectée
• Gérer les autres paramètres d’accès pour une application connectée(Le lien s’ouvre dans une nouvelle fenêtre)

Il est impossible de renommer les configurations créées avant novembre 2024 (Tableau 2024.3)..