Dans le cadre de l’écosystème Salesforce plus large(Le lien s’ouvre dans une nouvelle fenêtre), nous invitons les propriétaires de sites à configurer des mécanismes de sécurité de compte pour vous et vos utilisateurs. La façon dont vous pouvez activer la sécurité des comptes dépend des technologies disponibles dans votre entreprise, telles que l’authentification multifacteur (MFA). L’authentification MFA sera requise sur Tableau Cloud à compter du 1er février 2022. MFA est un outil efficace pour améliorer la sécurité de connexion et protéger votre entreprise et ses données contre les menaces de sécurité. Pour plus d’informations, consultez la FAQ sur l’authentification multifacteur Salesforce(Le lien s’ouvre dans une nouvelle fenêtre) et la feuille de route de l’authentification multifacteur (MFA)(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Salesforce.

Lorsque vous activez MFA, nous vous demandons de le faire par le biais de votre fournisseur d’identité (IdP) d’authentification unique (SSO). Si vous ne travaillez pas directement avec un IdP, vous pouvez activer MFA avec l’authentification Tableau à l’aide de la fonctionnalité Tableau avec MFA.

Important : si vous décidez d’utiliser Tableau avec MFA, consultez cette rubrique dans son intégralité, en particulier Récupérer l’accès au site après avoir été verrouillé.

Comptes utilisateur et authentification multifacteur

L’authentification multifacteur (MFA) est une méthode d’authentification de compte sécurisée qui oblige les utilisateurs à prouver leur identité en fournissant au moins deux renseignements, également appelés « facteurs », lorsqu’ils se connectent à Tableau Cloud. Le premier facteur est constitué d’informations uniques que vos utilisateurs connaissent : leurs noms d’utilisateur et mots de passe. Des facteurs supplémentaires sont les méthodes de vérification que les utilisateurs ont en leur possession, telles qu’une application d’authentification.

En appliquant plusieurs facteurs lorsque les utilisateurs se connectent à Tableau Cloud, MFA entrave les menaces courantes telles que les attaques par hameçonnage et les prises de contrôle de compte. MFA est un outil efficace pour améliorer la sécurité de connexion et protéger votre entreprise et ses données contre les menaces de sécurité.

Méthode principale - SSO avec MFA : si vous utilisez actuellement l’IdP SSO de votre entreprise pour améliorer votre sécurité avec MFA, vous devez continuer à le faire. Sinon, pour satisfaire à l’exigence MFA, configurez votre site de manière à utiliser l’authentification unique et activer MFA avec votre fournisseur d’identité d’authentification unique. Vous pouvez configurer les utilisateurs de votre site pour qu’ils s’authentifient auprès de Google, de Salesforce ou du fournisseur SAML.

Méthode alternative - Tableau avec MFA : si vous ne travaillez pas directement avec un IdP SSO ou si vos administrateurs de site ou d’autres utilisateurs utilisent TableauID, vous pouvez satisfaire à l’exigence MFA en activant MFA avec l’authentification Tableau pour sécuriser votre processus de connexion utilisateur jusqu’à ce que vous puissiez passer à un IdP plus centralisé. Cette fonctionnalité vous permet, à vous et à vos utilisateurs, de continuer à vous connecter à Tableau Cloud avec vos identifiants TableauID, avec une étape supplémentaire où vous utiliserez une méthode de vérification avant d'être correctement authentifié sur le site.

Tableau avec MFA prend en charge les méthodes de vérification suivantes :

  • Application Salesforce Authenticator
  • Applications d’authentification par code d’accès à usage unique basé sur le temps (TOTP), y compris Google Authenticator, Microsoft Authenticator et Authy
  • Code de récupération

Pour comparer les méthodes de vérification prises en charge et examiner les exigences d’utilisation, consultez la rubrique Méthodes de vérification pour l’authentification multifacteur(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Salesforce.

Activer l’authentification MFA avec l’authentification Tableau

Si votre entreprise ne travaille pas directement avec un IdP SSO, vous pouvez satisfaire à l’exigence MFA avec l’authentification Tableau par défaut. Pour plus d’information, consultez À propos de l’authentification multifacteur et Tableau Cloud.

  1. Connectez-vous à Tableau Cloud à l’aide de vos identifiants d’administrateur de site et accédez à la page Utilisateurs.

  2. À côté du premier utilisateur répertorié, procédez comme suit :

    1. Cliquez sur le menu Actions, sélectionnez Authentification, puis sélectionnez Tableau avec MFA.

    2. Cliquez sur Mettre à jour pour enregistrer les modifications.
  3. Répétez l’étape 2 pour chaque utilisateur répertorié, y compris les administrateurs de site.

Une fois que les utilisateurs se sont connectés à Tableau Cloud avec leur nom d’utilisateur et leur mot de passe Tableau, ils sont invités à choisir une méthode de vérification prise en charge : Salesforce Authenticator ou d’autres applications d’authentification par code d’accès à usage unique basé sur le temps (TOTP). Pour plus d’information sur le processus utilisateur d’enregistrement et de gestion d’une méthode de vérification, consultez S’inscrire à l’authentification multifacteur.

Meilleures pratiques pour les comptes d’administrateur de site

Lors de l’activation de l’authentification multifacteur pour vos utilisateurs, nous avons recommandé les meilleures pratiques suivantes pour les comptes d’administrateur de site :

  • Enregistrer au moins deux méthodes de vérification : pour chaque compte d’administrateur de site, enregistrez au moins deux méthodes de vérification afin de réduire le risque d’être verrouillé hors du site. Par exemple, après avoir enregistré une méthode de vérification principale, nous vous recommandons d’ajouter l’option Codes de récupération pour générer un ensemble de codes de récupération en tant que sauvegarde.

  • Désigner au moins deux comptes d’administrateur de site pour gérer les utilisateurs et l’authentification MFA : désignez au moins deux comptes de niveau administrateur de site (Administrateur de site - Creator ou Administrateur de site - Explorer) qui disposent des autorisations nécessaires pour gérer les utilisateurs et les paramètres MFA. Cette pratique permet d’éviter les retards d’accès administrateur si un autre administrateur est verrouillé hors du site.

Gérer les méthodes de vérification

Vous (et vos utilisateurs) pouvez gérer les méthodes de vérification depuis la page Paramètres de Mon compte. Sur cette page, vous pouvez ajouter ou supprimer des méthodes de vérification supplémentaires.

À propos des codes de récupération - à utiliser uniquement en cas d’urgence

Pour réduire le risque d’un scénario de verrouillage, nous vous recommandons (ainsi qu’à vos utilisateurs) d’ajouter l’option Codes de récupération en tant que sauvegarde après l’enregistrement pour MFA. Les codes de récupération, à utiliser uniquement en cas d’urgence, vous permettent de vous connecter à Tableau Cloud si vous n’avez pas accès à vos méthodes de vérification MFA habituelles. Si vous ajoutez l’option Codes de récupération, une liste de dix codes à usage unique est générée à votre attention. Vous pouvez les utiliser pour vous connecter à Tableau Cloud.

Important : 

  • Étant donné que la liste des codes n’est pas accessible après avoir ajouté l’option Codes de récupération, copiez et stockez immédiatement ces codes dans un endroit sûr et sécurisé afin de pouvoir les utiliser en cas d’urgence.
  • Les codes de récupération ne doivent pas être utilisés comme méthode de vérification principale. Les codes de récupération ne doivent être utilisés qu’en cas d’urgence lorsque vous n’avez pas accès à vos méthodes de vérification MFA habituelles.

Récupérer l’accès au site après avoir été verrouillé

Important : nous vous recommandons vivement (ainsi qu’à vos utilisateurs) d’enregistrer l’option Codes de récupération pour éviter d’être verrouillé hors de votre site. Les codes de récupération ne doivent être utilisés qu’en cas d’urgence.

Si vous perdez toutes vos méthodes de vérification habituelles, communiquez avec un autre administrateur de site pour vous aider à récupérer l’accès au site en utilisant la procédure décrite ci-dessous. Cette procédure vous permet également d’activer l’accès au site pour vos utilisateurs.

Réinitialiser MFA

Pour activer l’accès au site, réinitialisez les méthodes de vérification MFA depuis la page Profil de l’utilisateur dans Tableau Cloud.

  1. Connectez-vous à Tableau Cloud en tant qu’administrateur de site.
  2. Accédez à la page Utilisateurs et sélectionnez l’utilisateur qui doit récupérer l’accès au site.
  3. Sur la page Profil de l’utilisateur, cliquez sur l’onglet Paramètres, puis cliquez sur le bouton Réinitialiser les méthodes de vérification MFA.
    Remarque : pour voir le bouton Réinitialiser les vérificateurs d’authentification multifacteur (MFA), la méthode d’authentification de l’utilisateur doit être définie sur Tableau et l’authentification multifacteur (MFA).

Une fois les méthodes de vérification MFA réinitialisées, communiquez avec l’utilisateur et demandez-lui de suivre la procédure décrite dans S’inscrire à l’authentification multifacteur pour s’inscrire à nouveau pour l’authentification MFA.

Réinitialiser l’authentification MFA en tant que seul administrateur de site

Si vous êtes le seul administrateur de site et vous perdez toutes les méthodes de vérification habituelles, vous devez déposer un dossier auprès de l’assistance Tableau. Afin de récupérer l’accès à Tableau Cloud, l’assistance Tableau doit confirmer manuellement votre identité, puis réinitialiser les méthodes de vérification. Pour garantir un processus fluide de récupération de compte, gardez les points suivants à l’esprit :

Pour déposer une demande d’assistance Tableau, consultez Soumettre un dossier à partir du formulaire Web(Le lien s’ouvre dans une nouvelle fenêtre) dans la base de connaissances Tableau.

Merci de vos commentaires!