Accéder à des sites depuis des clients connectés
Par défaut, Tableau Cloud autorise les utilisateurs à accéder à leurs sites directement depuis un client Tableau. Il autorise cet accès après que l’utilisateur a fourni des informations d’identification lors de sa connexion initiale depuis le client. Un client dans ce cas est une application ou un service Tableau qui peut échanger des informations avec Tableau Cloud. Quelques exemples de clients Tableau : Tableau Desktop, Tableau Prep Builder, Tableau Bridge et Tableau Mobile.
Tableau Cloud établit un client connecté en créant un jeton d’actualisation sécurisé qui identifie de manière unique un utilisateur lorsque ce dernier se connecte depuis le client.
Exigence du client connecté pour Tableau Bridge
L’option Client connecté par défaut doit rester activée pour que le site puisse permettre aux clients Tableau Bridge de s’exécuter sans surveillance et, si elle est activée, de prendre en charge l’authentification multifacteur avec l’authentification Tableau. Si les clients connectés sont désactivés pour le site, Bridge ne peut prendre en charge que l’authentification par nom d’utilisateur et mot de passe Tableau.
Remarque : Si l’authentification multifacteur (MFA) est activée avec l’authentification Tableau, les clients Bridge doivent exécuter Tableau Bridge version 2021.1 et versions ultérieures. Pour plus d’informations sur Tableau avec MFA, consultez À propos de l’authentification multifacteur et Tableau Cloud(Le lien s’ouvre dans une nouvelle fenêtre).
À propos de l’expiration du jeton d’actualisation
Les sessions clientes connectées sont gérées par des jetons d’actualisation . Un jeton d’actualisation est généré après une connexion réussie à Tableau Cloud à partir du client connecté. Si le jeton d’actualisation n’a pas été utilisé dans les 14 jours, il expire. Après l’expiration du jeton d’actualisation, une nouvelle connexion à Tableau Cloud à partir du client connecté est requise.
Si un jeton d’actualisation est utilisé régulièrement, sa période d’expiration dépend de la date d’activation du site. Les jetons d’actualisation générés sur les sites activés en juin 2023 (Tableau 2023.2) ou ultérieurement expirent après 180 jours. Les jetons d’actualisation générés sur tous les autres sites expirent après un an.
Après l’expiration d’un jeton d’actualisation, l’utilisateur doit se connecter depuis le client connecté pour rétablir une connexion authentifiée à Tableau Cloud.
Désactiver l’autorisation de clients connectés
Les administrateurs de site peuvent désactiver cette fonctionnalité, pour exiger que les utilisateurs se connectent explicitement à chaque fois qu’ils visitent Tableau Cloud.
Il est recommandé de ne pas autoriser les clients connectés si SAML est activé sur votre site et si vous voulez vous assurer que les utilisateurs n’ont pas accès à Tableau Cloud lorsqu’ils sont retirés du répertoire SAML de l’IdP.
Connectez-vous à Tableau Cloud à l’aide de vos identifiants d’administrateur de site.
Sélectionnez Paramètres, puis sélectionnez l’onglet Authentification.
Sous Clients connectés, notez le paramètre Autoriser les clients à se connecter automatiquement à ce site Tableau Cloud.
Si vous désactivez les clients connectés, gardez à l’esprit les points suivants :
Certains clients fournissent une case à cocher Mémoriser mes informations que les utilisateurs peuvent sélectionner pour mémoriser leur nom d’utilisateur. Les utilisateurs doivent toujours fournir leur mot de passe.
Pour les sites configurés pour l’authentification unique avec SAML, les utilisateurs peuvent obtenir un accès direct au site après s’être authentifiés la première fois. Ils peuvent procéder ainsi s’ils ne se déconnectent pas explicitement en sélectionnant le lien de fermeture de session.
Supprimer les clients connectés d’un utilisateur
Les administrateurs de site peuvent supprimer des clients connectés (jetons d’actualisation) associés à un utilisateur particulier, par exemple, si l’utilisateur n’est plus membre du site ou voit un message concernant le dépassement du nombre maximum de clients dans son compte.
Sélectionnez Utilisateurs, et dans la page Utilisateurs de site, sélectionnez le lien sur le nom à afficher de l’utilisateur.
Dans la page de l’utilisateur, sélectionnez l’onglet Paramètres.
Dans la section Clients connectés, supprimez les clients appropriés.
Les utilisateurs peuvent également accéder à leur propre page Paramètres de mon compte pour supprimer des clients spécifiques.
Surveiller l’utilisation des jetons d’actualisation
Si vous disposez de Tableau Cloud avec Advanced Management, vous pouvez utiliser le journal d’activité pour surveiller l’utilisation des jetons d’actualisation. Le journal d’activité enregistre les évéments liés à l’utilisation du jeton d’actualisation suivants, mais sans s’y limiter : émettre un jeton, échanger un jeton et révoquer un jeton,. Pour en savoir plus sur ces d’événements, consultez Référence du type d’événement du fichier journal d’activité.