Authentification Salesforce
si votre entreprise utilise Salesforce, vous pouvez activer Tableau Cloud de manière à utiliser les comptes Salesforce pour l’authentification unique (SSO) avec l’authentication multifacteur (MFA) à l’aide d’OpenID Connect. Depuis le printemps 2021, Tableau Cloud prend en charge l’authentification Salesforce en tant que nouveau type d’authentification. Lorsque vous activez l’authentification Salesforce, les utilisateurs sont dirigés sur la page de connexion Salesforce où ils entrent leurs informations d’identification stockées et gérées dans Salesforce. Ce scénario prend également en charge les scénarios dans lesquels Salesforce fédère l’authentification avec un autre IdP.
Nom d’utilisateur requis
Le nom d’utilisateur utilisé dans votre organisation Salesforce doit correspondre au champ de nom d’utilisateur dans Tableau Cloud. Ces deux noms d’utilisateur sont au format e-mail, bien qu’ils ne puissent pas être utilisés comme adresses e-mail. Vérifiez que ces attributs correspondent. Si ce n’est pas le cas, configurez le type d’authentification Salesforce, puis consultez la section ci-dessous, Noms d’utilisateur discordants .
Modifier et configurer le type d’authentification
Si votre entreprise utilise déjà Salesforce, la définition du type d’authentification sur Salesforce dans Tableau Cloud est un processus en trois étapes :
Installez le package d’application connectée Tableau Cloud(Le lien s’ouvre dans une nouvelle fenêtre) dans Salesforce. Pour permettre aux utilisateurs de se connecter à Tableau Cloud depuis votre entreprise, gérez l’accès à votre application connectée en attribuant les profils ou ensembles d’autorisations appropriés. De plus, définissez l’application connectée sur Admin pré-approuvé. Voir Gérer les autres paramètres d’accès pour une application connectée(Le lien s’ouvre dans une nouvelle fenêtre) .
Passez à l’authentification Salesforce dans Tableau Cloud :
- Connectez-vous à votre site Tableau Cloud en tant qu’administrateur de site, et sélectionnez Paramètres > Authentification.
- Dans l’onglet Authentification, sélectionnez Activer une méthode d’authentification supplémentaire, puis sélectionnez Salesforce.
- Si vous avez configuré votre organisation Salesforce pour utiliser un domaine personnalisé pour la connexion des utilisateurs, vous devrez alors configurer Tableau cloud pour rediriger les utilisateurs vers la page de connexion. Cliquez sur Modifier mon domaine... pour entrer votre domaine Salesforce. Tableau Cloud vérifiera le domaine, puis l’ajoutera en tant qu’URL de connexion.
Ajoutez de nouveaux utilisateurs (ou mettez à jour les utilisateurs précédents) pour utiliser Salesforce comme type d’authentification configuré.
Résolution des problèmes
Noms d’utilisateur discordants
Si des utilisateurs existants dans Tableau Cloud utilisent des noms d’utilisateur différents de leurs noms d’utilisateur correspondants dans Salesforce, suivez cette procédure :
- Remplacez l’utilisateur Tableau Cloud existant par un rôle sur le site sans licence pour empêcher la consommation de licence.
- Ajoutez le nouvel utilisateur Tableau Cloud pour l’authentification Salesforce, en veillant à ce que le nom d’utilisateur corresponde au nom d’utilisateur dans votre organisation Salesforce.
- Si nécessaire, migrez le contenu précédent appartenant à l’ancien nom d’utilisateur dans Tableau Cloud vers le nouvel utilisateur.
Échec de la connexion avec OAUTH_APP_BLOCKED dans l’URL de retour
Ce problème survient lorsqu’un utilisateur configuré avec l’authentification Salesforce tente de se connecter et n’est pas redirigé. Tableau Cloud affichera un message :
La connexion a échoué. Réessayez.
Si vous continuez à recevoir ce message, capturez les informations d’état ci-dessous et envoyez-les au support client.
De plus, l’URL de retour dans le navigateur de l’utilisateur comprend la chaîne suivante :
/public/oidc/login?error=OAUTH_APP_BLOCKED&error_description=this+app+is+blocked+by+admin&state=...
Elle indique que l’application connectée dans Salesforce est bloquée par votre entreprise. Certains clients Salesforce soucieux de la sécurité bloquent toutes les applications connectées et implémentent une fonctionnalité de liste d’autorisations d’API qui empêchera l’application connectée de fonctionner.
Pour résoudre ce problème, assurez-vous que l’application connectée Tableau Cloud - Connexion utilisateur Salesforce via OIDC(Le lien s’ouvre dans une nouvelle fenêtre) est installée et que les profils utilisateur et les ensembles d’autorisations appropriés sont appliqués.
Pour plus d’informations, consultez :