Authentification

L'authentification désigne les options de connexion des utilisateurs à leur site Tableau Online et leur mode d'accès après la connexion initiale. L'authentification vérifie l'identité d'un utilisateur.

Tableau Online Prend en charge les types d'authentification suivants, que vous pouvez configurer dans la page Authentification.

  • Tableau : type d'authentification par défaut intégré, ne requérant aucune étape de configuration supplémentaire avant l'ajout d'utilisateurs. Les informations d'identification Tableau sont composées du nom d'utilisateur et du mot de passe, qui sont stockés sur Tableau Online. Les utilisateurs saisissent leurs informations d'identification directement dans la page de connexion de Tableau Online.

  • Tableau avec MFA : ce type d'authentification utilise une combinaison 1) d'informations d'identification TableauID qui se composent d'un nom d'utilisateur et d'un mot de passe, et qui sont stockés avec Tableau Online, et 2) après une authentification TableauID réussie, l'utilisateur est invité à répondre à un autre méthode de vérification avant d'accéder au site. Pour plus d'informations, consultez Authentification multifacteur et Tableau Online.

  • Google : Si votre organisation utilise les applications Google, vous pouvez activer Tableau Online de manière à utiliser les comptes Google pour l'authentification unique (SSO) via OpenID Connect. Lorsque vous activez l'authentification Google, les utilisateurs sont dirigés sur la page de connexion Google où ils entrent leurs informations d'identification stockées par Google.

  • Salesforce : si votre entreprise utilise Salesforce, vous pouvez activer Tableau Online de manière à utiliser les comptes Salesforce pour l'authentification unique (SSO) avec OpenID Connect. Lorsque vous activez l'authentification Salesforce, les utilisateurs sont dirigés sur la page de connexion Salesforce où ils entrent leurs informations d'identification stockées et gérées dans Salesforce. Une configuration minimale peut être requise. Pour plus d'informations, consultez Authentification Salesforce.

  • SAML : une autre manière d'utiliser l'authentification SSO se fait via SAML. Pour cela, vous utilisez un fournisseur d'identité (IdP) tiers et vous configurez le site de manière à établir une relation de confiance avec l'IdP. Lorsque vous activez SAML, les utilisateurs sont redirigés vers la page de connexion de l'IdP, où ils saisissent leurs informations d'identification SSO, qui sont déjà stockées sur l'IdP.

À propos de l'authentification multifacteur et de Tableau Online

L'authentification multifacteur (MFA) est une méthode d'authentification à utiliser conjointement avec l'une des autres méthodes d'authentification décrites ci-dessus pour améliorer la sécurité du compte. Vous pouvez procéder de l'une des deux manières suivantes :

  • SSO et MFA (recommandé) : nous vous recommandons vivement d'activer MFA avec votre fournisseur d'identité SSO (IdP).

  • Tableau avec MFA : si vous ne travaillez pas directement avec un IdP SSO, vous pouvez à la place activer une combinaison 1) d'informations d'identification TableauID, qui sont stockées avec Tableau Online, et une méthode de vérification supplémentaire avant que vous et vos utilisateurs puissiez accéder au site. Pour plus d'informations, consultez Authentification multifacteur et Tableau Online.

Remarque : Afin d’anticiper l'augmentation et l'évolution constante des menaces susceptibles de paralyser une entreprise, l'authentification MFA sera requise sur Tableau Online à compter du 1er février 2022. MFA est un outil efficace pour améliorer la sécurité de connexion et protéger votre entreprise et ses données contre les menaces de sécurité. Pour plus d'informations, consultez la FAQ sur l'authentification multifacteur Salesforce(Le lien s’ouvre dans une nouvelle fenêtre) dans l'aide de Salesforce.

À propos de Google, Salesforce ou SAML

Si vous activez l'authentification Google ou SAML sur votre site, vous pouvez sélectionner les utilisateurs dont vous souhaitez qu'ils puissent se connecter à l'aide de leurs informations d'identification externes et ceux qui doivent utiliser leurs informations d'identification Tableau. Vous pouvez autoriser TableauID et un fournisseur externe sur un site, mais chaque utilisateur doit être configuré pour utiliser un type ou l'autre. Vous pouvez configurer les options d'authentification utilisateur sur la page Utilisateurs.

Important : outre les exigences d’authentification décrites ci-dessus, nous vous recommandons de dédier un compte d'administrateur de site qui soit toujours configuré pour Tableau avec l’authentification MFA. En cas de problème avec SAML ou l'IdP, un compte Tableau avec MFA dédié garantit que vous avez toujours accès à votre site.

Autoriser l'accès direct depuis des clients connectés Tableau

Par défaut, une fois que tous les utilisateurs ont fourni leurs informations d'identification pour se connecter à un site, ils peuvent par la suite accéder directement au site Tableau Online depuis un client Tableau connecté. Pour en savoir plus, consultez Accéder à des sites depuis des clients connectés.

Autres articles de cette section

Merci de vos commentaires !