Si votre entreprise utilise Salesforce, vous pouvez activer Tableau Online de manière à utiliser les comptes Salesforce pour l'authentification unique (SSO) avec OpenID Connect. Depuis le printemps 2021, Tableau Online prend en charge l'authentification Salesforce en tant que nouveau type d'authentification. Lorsque vous activez l'authentification Salesforce, les utilisateurs sont dirigés sur la page de connexion Salesforce où ils entrent leurs informations d'identification stockées et gérées dans Salesforce. Ce scénario prend également en charge les scénarios dans lesquels Salesforce fédère l'authentification avec un autre IdP.

Nom d'utilisateur requis

Le nom d'utilisateur utilisé dans votre organisation Salesforce doit correspondre au champ de nom d'utilisateur dans Tableau Online. Ces deux noms d'utilisateur sont au format e-mail, bien qu'ils ne puissent pas être utilisés comme adresses e-mail. Vérifiez que ces attributs correspondent. Si ce n'est pas le cas, configurez le type d'authentification Salesforce, puis consultez la section ci-dessous, Noms d'utilisateur discordants .

Modifier et configurer le type d'authentification

Si votre entreprise utilise déjà Salesforce, la définition du type d'authentification sur Salesforce dans Tableau Online est un processus en trois étapes :

  1. Installez le package d'application connectée Tableau Online(Le lien s’ouvre dans une nouvelle fenêtre) dans Salesforce. Pour permettre aux utilisateurs de se connecter à Tableau Online depuis votre entreprise, gérez l'accès à votre application connectée en attribuant les profils ou ensembles d'autorisations appropriés. De plus, définissez l'application connectée sur Admin pré-approuvé. Voir Gérer les autres paramètres d'accès pour une application connectée(Le lien s’ouvre dans une nouvelle fenêtre) .

  2. Passez à l'authentification Salesforce dans Tableau Online :

    • Connectez-vous à votre site Tableau Online en tant qu'administrateur de site, et sélectionnez Paramètres > Authentification.
    • Dans l'onglet Authentification, sélectionnez Activer une méthode d'authentification supplémentaire, puis sélectionnez Salesforce.
    • Si vous avez configuré votre organisation Salesforce pour utiliser un domaine personnalisé pour la connexion des utilisateurs, vous devrez alors configurer Tableau Online pour rediriger les utilisateurs vers la page de connexion. Cliquez sur Modifier mon domaine... pour entrer votre domaine Salesforce. Tableau Online vérifiera le domaine, puis l'ajoutera en tant qu'URL de connexion.
  3. Ajoutez de nouveaux utilisateurs (ou mettez à jour les utilisateurs précédents) pour utiliser Salesforce comme type d'authentification configuré.

Résolution des problèmes

Noms d'utilisateur discordants

Si des utilisateurs existants dans Tableau Online utilisent des noms d'utilisateur différents de leurs noms d'utilisateur correspondants dans Salesforce, suivez cette procédure :

  1. Remplacez l'utilisateur Tableau Online existant par un rôle sur le site sans licence pour empêcher la consommation de licence.
  2. Ajoutez le nouvel utilisateur Tableau Online pour l'authentification Salesforce, en vous assurant que le nom d'utilisateur correspond au nom d'utilisateur dans votre organisation Salesforce.
  3. Si nécessaire, migrez le contenu précédent appartenant à l'ancien nom d'utilisateur dans Tableau Online vers le nouvel utilisateur.

Échec de la connexion avec OAUTH_APP_BLOCKED dans l'URL de retour

Ce problème survient lorsqu'un utilisateur configuré avec l'authentification Salesforce tente de se connecter et n'est pas redirigé. Tableau Online affichera un message :

La connexion a échoué. Réessayez.

Si vous continuez à recevoir ce message, capturez les informations d'état ci-dessous et envoyez-les au support client.

De plus, l'URL de retour dans le navigateur de l'utilisateur comprend la chaîne suivante :

/public/oidc/login?error=OAUTH_APP_BLOCKED&error_description=this+app+is+blocked+by+admin&state=...

Elle indique que l'application connectée dans Salesforce est bloquée par votre entreprise. Certains clients Salesforce soucieux de la sécurité bloquent toutes les applications connectées et implémentent une fonctionnalité de liste d'autorisations d'API qui empêchera l'application connectée de fonctionner.

Pour résoudre ce problème, assurez-vous que l’application connectée Tableau Online - Connexion utilisateur Salesforce via OIDC(Le lien s’ouvre dans une nouvelle fenêtre) est installée et que les profils utilisateur et les ensembles d'autorisations appropriés sont appliqués.
Pour plus d'informations, consultez :

Merci de vos commentaires !