Accéder à des sites depuis des clients connectés
Par défaut, Tableau Cloud autorise les utilisateurs à accéder à leurs sites directement depuis un client Tableau. Il autorise cet accès après que l’utilisateur a fourni des informations d’identification lors de sa connexion initiale depuis le client. Un client dans ce cas est une application ou un service Tableau qui peut échanger des informations avec Tableau Cloud. Voici quelques exemples de clients Tableau : Tableau Desktop, Tableau Prep Builder, Tableau Bridge et Tableau Mobile.
Tableau Cloud établit un client connecté en créant un jeton d’actualisation sécurisé qui identifie de manière unique un utilisateur lorsque ce dernier se connecte depuis le client.
Exigence du client connecté pour Tableau Bridge
L’option Client connecté par défaut doit rester activée pour que le site puisse permettre aux clients Tableau Bridge de s’exécuter sans surveillance et, si elle est activée, de prendre en charge l’authentification multifacteur avec l’authentification Tableau. Si les clients connectés sont désactivés pour le site, Bridge ne peut prendre en charge que l’authentification par nom d’utilisateur et mot de passe Tableau.
Remarque : Si l’authentification multifacteur (MFA) est activée avec l’authentification Tableau, les clients Bridge doivent exécuter Tableau Bridge version 2021.1 et versions ultérieures. Pour plus d’informations sur Tableau avec MFA, consultez À propos de l’authentification multifacteur et Tableau Cloud(Le lien s’ouvre dans une nouvelle fenêtre).
À propos de l’expiration du jeton d’actualisation
Les sessions de client connecté sont gérées par les jetons d’actualisation . Un jeton d’actualisation est généré après une connexion réussie à Tableau Cloud depuis le client connecté. S’il n’a pas été utilisé dans les 14 jours, le jeton d’actualisation expire. Après l’expiration du jeton d’actualisation, une nouvelle connexion à Tableau Cloud depuis le client connecté est requise.
Si un jeton d’actualisation est utilisé régulièrement, sa période d’expiration dépend du moment où un site a été activé. Les jetons d’actualisation générés sur les sites activés en juin 2023 (Tableau 2023.2) ou ultérieurement expirent après 180 jours. Les jetons d’actualisation générés sur tous les autres sites expirent après un an.
Après l’expiration d’un jeton d’actualisation, l’utilisateur doit se connecter depuis le client connecté pour rétablir une connexion authentifiée à Tableau Cloud.
Désactiver l’autorisation de clients connectés
Les administrateurs de site peuvent désactiver cette fonctionnalité, pour exiger que les utilisateurs se connectent explicitement à chaque fois qu’ils visitent Tableau Cloud.
La désactivation de l’option d’autorisation des clients connectés est recommandée si SAML est activé sur votre site et que vous souhaitez empêcher les utilisateurs d’accéder à Tableau Cloud une fois qu’ils sont supprimés du répertoire SAML de l’IdP.
Connectez-vous à Tableau Cloud à l’aide de vos identifiants d’administrateur de site.
Sélectionnez Paramètres, puis sélectionnez l’onglet Authentification.
Sous Clients connectés, notez le paramètre Autoriser les clients à se connecter automatiquement à ce site Tableau Cloud.
Si vous désactivez les clients connectés, gardez à l’esprit les points suivants :
Certains clients fournissent une case à cocher Mémoriser mes informations que les utilisateurs peuvent sélectionner pour mémoriser leur nom d’utilisateur. Les utilisateurs doivent toujours fournir leur mot de passe.
Pour les sites configurés pour l’authentification unique avec SAML, les utilisateurs peuvent obtenir un accès direct au site après s’être authentifiés la première fois. Ils peuvent procéder ainsi s’ils ne se déconnectent pas explicitement en sélectionnant le lien de fermeture de session.
Supprimer les clients connectés d’un utilisateur
Les administrateurs de site peuvent supprimer les clients connectés (jetons d’actualisation) associés à un utilisateur particulier, par exemple si l’utilisateur n’est plus membre du site ou voit un message concernant le dépassement du nombre maximum de clients dans son compte.
Sélectionnez Utilisateurs, et dans la page Utilisateurs de site, sélectionnez le lien sur le nom à afficher de l’utilisateur.
Dans la page de l’utilisateur, sélectionnez l’onglet Paramètres.
Dans la section Clients connectés, supprimez les clients appropriés.
Les utilisateurs peuvent également accéder à la page Paramètres de Mon compte pour supprimer des clients spécifiques.
Surveiller l’utilisation des jetons d’actualisation
Si vous possédez Tableau Cloud avec Advanced Management, vous pouvez utiliser le journal d’activité pour surveiller l’utilisation des jetons d’actualisation. Les événements du journal d’activité qui capturent l’utilisation des jetons d’actualisation incluent, mais sans s’y limiter : émettre un jeton, échanger un jeton et révoquer un jeton. Pour plus d’informations sur ces événements, consultez Référence du type d’événement du journal d’activité.