Authentification
L'authentification désigne les options de connexion des utilisateurs à leur site Tableau Cloud et leur mode d'accès après la connexion initiale. L'authentification vérifie l'identité d'un utilisateur.
Tableau Cloud prend en charge les types d'authentification suivants, que vous pouvez configurer dans la page Authentification.
En plus du type d'authentification que vous configurez pour votre site, l'authentification multifacteur (MFA) via votre fournisseur d'identité SSO (IdP) est une exigence de Tableau Cloud à compter du 1er février 2022. Si votre entreprise ne travaille pas directement avec un IdP SSO, vous pouvez utiliser Tableau avec l'authentification MFA pour répondre à l'exigence MFA. Pour plus d'informations, consultez Authentification multifacteur et Tableau Cloud ci-dessous.
Tableau : type d'authentification par défaut intégré, ne requérant aucune étape de configuration supplémentaire avant l'ajout d'utilisateurs. Les informations d'identification Tableau (également appelées TableauID) sont composées du nom d'utilisateur et du mot de passe, qui sont stockés sur Tableau Cloud. Les utilisateurs saisissent leurs informations d'identification directement dans la page de connexion de Tableau Cloud. Depuis le 1er février 2022, les administrateurs de site ou les autres utilisateurs qui s'authentifient à l'aide de TableauID doivent avoir configuré Tableau avec MFA. Si Tableau avec MFA n'est pas configuré, les utilisateurs seront invités à utiliser Tableau avec MFA lorsqu'ils tenteront de se connecter en fonction de la Feuille de route d'application automatique de l'authentification multifacteur (MFA)(Le lien s’ouvre dans une nouvelle fenêtre).
Tableau avec MFA : ce type d'authentification utilise une combinaison 1) d'informations d'identification TableauID qui se composent d'un nom d'utilisateur et d'un mot de passe, et qui sont stockés avec Tableau Cloud, et 2) après une authentification TableauID réussie, l'utilisateur est invité à répondre à un autre méthode de vérification avant d'accéder au site. Pour plus d'informations, consultez Authentification multifacteur et Tableau Cloud.
Google : si votre entreprise utilise les applications Google, vous pouvez activer Tableau Cloud de manière à utiliser les comptes Google pour l'authentification unique (SSO) avec MFA en utilisant OpenID Connect. Lorsque vous activez l'authentification Google, les utilisateurs sont dirigés sur la page de connexion Google où ils entrent leurs informations d'identification stockées par Google.
Salesforce : si votre entreprise utilise Salesforce, vous pouvez activer Tableau Cloud de manière à utiliser les comptes Salesforce pour l'authentification unique (SSO) avec MFA en utilisant OpenID Connect. Lorsque vous activez l'authentification Salesforce, les utilisateurs sont dirigés sur la page de connexion Salesforce où ils entrent leurs informations d'identification stockées et gérées dans Salesforce. Une configuration minimale peut être requise. Pour plus d'informations, consultez Authentification Salesforce.
SAML : une autre manière d'utiliser l'authentification SSO se fait via SAML. Pour cela, vous utilisez un fournisseur d'identité tiers (IdP) avec MFA et vous configurez le site de manière à établir une relation de confiance avec l'IdP. Lorsque vous activez SAML, les utilisateurs sont redirigés vers la page de connexion de l'IdP, où ils saisissent leurs informations d'identification SSO, qui sont déjà stockées sur l'IdP.
Remarques :
- Les autorisations d'accès et de gestion sont implémentées via des rôles sur le site. Les rôles sur le site définissent quels utilisateurs sont des administrateurs, et quels utilisateurs sont des consommateurs et des publicateurs de contenus sur le site. Pour plus d'informations sur les administrateurs, les rôles sur le site, les groupes, les utilisateurs invités et les tâches administratives liées aux utilisateurs, voir Gérer les utilisateurs et les groupes et Définir les rôles sur le site des utilisateurs.
- Dans le contexte d'authentification, il est important de comprendre que les utilisateurs ne sont pas autorisés à accéder aux sources de données externes via Tableau Cloud du fait qu'ils possèdent un compte. En d'autres termes, dans la configuration par défaut, Tableau Cloud ne joue pas le rôle de proxy pour les sources de données externes. Un accès de ce type nécessite une configuration supplémentaire de la source de données sur Tableau Cloud ou l'authentification au niveau de la source de données lorsqu’un utilisateur se connecte depuis Tableau Desktop.
Authentification multifacteur et Tableau Cloud
Afin d’anticiper l'augmentation et l'évolution constante des menaces susceptibles de paralyser une entreprise, L'authentification MFA sera une exigence de Tableau Cloud à partir du 1er février 2022. MFA est un outil efficace pour améliorer la sécurité de connexion et protéger votre entreprise et ses données contre les menaces de sécurité. Pour plus d'informations, consultez FAQ sur l'authentification multifacteur de Salesforce(Le lien s’ouvre dans une nouvelle fenêtre) et Feuille de route d'application automatique de l'authentification multifacteur (MFA)(Le lien s’ouvre dans une nouvelle fenêtre) dans l'aide de Salesforce.
L'authentification multifacteur (MFA) est une méthode d'authentification à utiliser conjointement avec l'une des autres méthodes d'authentification décrites ci-dessus pour améliorer la sécurité du compte. Vous pouvez procéder de l'une des deux manières suivantes :
SSO et MFA (recommandé) : nous vous recommandons vivement d'activer MFA avec votre fournisseur d'identité SSO (IdP) pour vous conformer aux exigences en matière d'authentification MFA.
Tableau avec MFA (méthode alternative) : si vous ne travaillez pas directement avec un IdP SSO, vous pouvez à la place activer une combinaison 1) d'informations d'identification TableauID, qui sont stockées avec Tableau Cloud, et une méthode de vérification supplémentaire avant que vous et vos utilisateurs puissiez accéder au site. Pour plus d'informations, consultez Authentification multifacteur et Tableau Cloud.
À propos de Google, Salesforce ou SAML
Si vous activez l'authentification Google ou SAML sur votre site, vous pouvez sélectionner les utilisateurs dont vous souhaitez qu'ils puissent se connecter à l'aide de leurs informations d'identification externes et ceux qui doivent utiliser leurs informations d'identification Tableau. Vous pouvez autoriser TableauID et un fournisseur externe sur un site, mais chaque utilisateur doit être configuré pour utiliser un type ou l'autre. Vous pouvez configurer les options d'authentification utilisateur sur la page Utilisateurs.
Important : outre les exigences d’authentification décrites ci-dessus, nous vous recommandons de dédier un compte d'administrateur de site qui soit toujours configuré pour Tableau avec l’authentification MFA. En cas de problème avec SAML ou l'IdP, un compte Tableau avec MFA dédié garantit que vous avez toujours accès à votre site.
Autoriser l'accès direct depuis des clients connectés Tableau
Par défaut, une fois que tous les utilisateurs ont fourni leurs informations d'identification pour se connecter à un site, ils peuvent par la suite accéder directement au site Tableau Cloud depuis un client Tableau connecté. Pour en savoir plus, consultez Accéder à des sites depuis des clients connectés.
Remarque : en option, vous devrez peut-être ajouter*.salesforce.com si l'authentification MFA avec Tableau est activée pour votre site et que votre environnement utilise des proxys empêchant les clients d'accéder aux autres services nécessaires.
Autres scénarios d'authentification : incorporation et intégration
Vous pouvez ajouter l'analytique directement dans les flux de travail de vos utilisateurs en intégrant et incorporant Tableau dans des portails Web personnalisés, des applications et des produits destinés aux clients. Pour l'intégration d'applications externes avec Tableau Cloud et l'incorporation de contenus Tableau Cloud, certains mécanismes supplémentaires permettent d’authentifier les utilisateurs qui accèdent à Tableau en fonction du flux de travail prévu :
Intégration avec les applications connectées à Tableau :
Approbation directe : les applications connectées à Tableau permettent une expérience d'authentification transparente et sécurisée en facilitant une relation de confiance explicite entre votre site Tableau Cloud et les applications externes dans lesquelles le contenu Tableau est intégré. La relation de confiance offre à vos utilisateurs une expérience d'authentification unique (SSO) sans nécessiter l’intégration à un fournisseur d'identité. L'utilisation d'applications connectées permet également d'autoriser, par programmation, l'accès à l'API REST de Tableau à l'aide de jetons Web JSON (JWT). Pour plus d'informations, consultez Configurer les applications connectées avec l’approbation directe.
Approbation OAuth 2.0 : vous pouvez enregistrer un serveur d'autorisation externe (EAS) avec Tableau Cloud pour établir une relation de confiance entre votre site et EAS en utilisant le protocole de la norme OAuth 2.0. La relation de confiance offre à vos utilisateurs une expérience d'authentification unique (SSO), via votre IdP, pour accéder au contenu Tableau intégré. De plus, l'enregistrement d'un EAS permet d'autoriser, par programmation, l'accès à l'API REST de Tableau à l'aide de jetons Web JSON (JWT). Pour plus d'informations, consultez Configurer les applications connectées avec OAuth 2.0 Trust.
Intégration Salesforce : améliorez votre analyse de données grâce à des modèles de machine learning et à une analyse statistique complète à l'aide d'Einstein Discovery. Pour plus d'informations, consultez Configurer l’intégration Einstein Discovery.
Intégration Slack : mettez les notifications Tableau à la disposition des utilisateurs Tableau sous licence dans leur espace de travail Slack. Pour plus d'informations, consultez Intégrer Tableau avec un espace de travail Slack.