Dans le cadre de l'écosystème Salesforce plus large(Le lien s’ouvre dans une nouvelle fenêtre), nous vous demandons, à vous en tant que propriétaires de sites, de configurer des mécanismes de sécurité de compte pour vous et vos utilisateurs. La façon dont vous pouvez activer la sécurité des comptes dépend des technologies disponibles dans votre entreprise, telles que l'authentification multifacteur (MFA). L'authentification MFA sera une exigence de Tableau Online à partir du 1er février 2022. MFA est un outil efficace pour améliorer la sécurité de connexion et protéger votre entreprise et ses données contre les menaces de sécurité. Pour plus d'informations, consultez FAQ sur l'authentification multifacteur de Salesforce(Le lien s’ouvre dans une nouvelle fenêtre) et Feuille de route d'application automatique de l'authentification multifacteur (MFA)(Le lien s’ouvre dans une nouvelle fenêtre) dans l'aide de Salesforce.

Lorsque vous activez MFA, nous vous demandons de passer par votre fournisseur d'identité (IdP) avec authentification unique (SSO). Si vous ne travaillez pas directement avec un IdP, vous pouvez activer l'authentification MFA avec Tableau à l'aide de la fonctionnalité Tableau avec MFA.

Important : si vous décidez d'utiliser Tableau avec MFA, consultez cette rubrique dans son intégralité, en particulier Récupérer l'accès au site après avoir été verrouillé.

Comptes utilisateur et authentification multifacteur

L'authentification multifacteur (MFA) est une méthode d'authentification de compte sécurisée qui oblige les utilisateurs à prouver leur identité en fournissant au moins deux informations, également appelées « facteurs », lorsqu'ils se connectent à Tableau Online. Le premier facteur est constitué d'informations uniques que vos utilisateurs connaissent : leurs noms d'utilisateur et mots de passe. Des facteurs supplémentaires sont les méthodes de vérification que les utilisateurs ont en leur possession, telles qu'une application d'authentification.

En appliquant plusieurs facteurs lorsque les utilisateurs se connectent à Tableau Online, MFA entrave les menaces courantes telles que les attaques de phishing et les prises de contrôle de compte. MFA est un outil efficace pour améliorer la sécurité de connexion et protéger votre entreprise et ses données contre les menaces de sécurité.

Méthode principale - SSO avec MFA : si vous utilisez actuellement l’IdP SSO de votre entreprise pour améliorer votre sécurité avec MFA, vous devez continuer à le faire. Sinon, pour satisfaire à cette exigence MFA, configurez votre site de manière à utiliser SSO et activez MFA avec votre IdP SSO. Vous pouvez configurer les utilisateurs de votre site pour qu'ils s'authentifient auprès de Google, de Salesforce ou du fournisseur SAML.

Méthode alternative - Tableau avec MFA : si vous ne travaillez pas directement avec un IdP SSO, ou si votre administrateur de site ou d’autres utilisateurs utilisent TableauID, vous pouvez satisfaire à l'exigence MFA en activant MFA avec l’authentification Tableau pour sécuriser votre processus de connexion utilisateur jusqu'à ce que vous puissiez passer à un IdP plus centralisé. Cette fonctionnalité vous permet, à vous et à vos utilisateurs, de continuer à vous connecter à Tableau Online avec vos informations d'identification TableauID, avec une étape supplémentaire où vous utiliserez une méthode de vérification avant d'être correctement authentifié sur le site.

Tableau avec MFA prend en charge les méthodes de vérification suivantes :

  • Application Salesforce Authenticator
  • Applications d'authentification par code d'accès à usage unique basé sur le temps (TOTP), y compris Google Authenticator, Microsoft Authenticator et Authy
  • Code de récupération

Pour comparer les méthodes de vérification prises en charge et examiner les exigences d'utilisation, consultez la rubrique Méthodes de vérification pour l'authentification multifacteur(Le lien s’ouvre dans une nouvelle fenêtre) dans l'aide de Salesforce.

Activer l'authentification MFA avec l'authentification Tableau

Si votre entreprise ne travaille pas directement avec un IdP SSO, vous pouvez satisfaire à l'exigence MFA avec l'authentification Tableau par défaut. Pour plus d'informations, consultez À propos de l'authentification multifacteur et de Tableau Online.

  1. Connectez-vous à Tableau Online à l’aide de vos informations d'identification d’administrateur de site et accédez à la page Utilisateurs.

  2. À côté du premier utilisateur répertorié, procédez comme suit :

    1. Cliquez sur le menu Actions, sélectionnez Authentification, puis sélectionnez Tableau avec MFA.

    2. Cliquez sur Mettre à jour pour enregistrer les modifications.
  3. Répétez l'étape 2 pour chaque utilisateur répertorié, y compris les administrateurs de site.

Une fois que les utilisateurs se sont connectés à Tableau Online avec leur nom d'utilisateur et leur mot de passe Tableau, ils sont invités à choisir une méthode de vérification prise en charge : Salesforce Authenticator ou d'autres applications d'authentification par code d'accès à usage unique basé sur le temps (TOTP). Pour plus d'informations sur le processus utilisateur d'enregistrement et de gestion d'une méthode de vérification, consultez S'inscrire à l'authentification multifacteur.

Meilleures pratiques pour les comptes d'administrateur de site

Lors de l'activation de l'authentification multifacteur pour vos utilisateurs, nous avons recommandé les meilleures pratiques suivantes pour les comptes d'administrateur de site :

  • Enregistrer au moins deux méthodes de vérification : pour chaque compte d'administrateur de site, enregistrez au moins deux méthodes de vérification afin de réduire le risque d'être verrouillé hors du site. Par exemple, après avoir enregistré une méthode de vérification principale, nous vous recommandons d'ajouter l'option Codes de récupération pour générer un ensemble de codes de récupération en tant que sauvegarde.

  • Désigner au moins deux comptes d'administrateur de site pour gérer les utilisateurs et l'authentification MFA : désignez au moins deux comptes de niveau administrateur de site (Administrateur de site - Creator ou Administrateur de site - Explorer) qui disposent des autorisations nécessaires pour gérer les utilisateurs et les paramètres MFA. Cette pratique permet d'éviter les retards d'accès administrateur si un autre administrateur est verrouillé hors du site.

Gérer les méthodes de vérification

Vous (et vos utilisateurs) pouvez gérer les méthodes de vérification depuis la page Paramètres de Mon compte. Sur cette page, vous pouvez ajouter ou supprimer des méthodes de vérification supplémentaires.

À propos des codes de récupération (à utiliser uniquement dans des situations d'urgence)

Pour réduire le risque d'un scénario de verrouillage, nous vous recommandons (ainsi qu’à vos utilisateurs) d'ajouter l’option Codes de récupération en tant que sauvegarde après vous être inscrit à l’authentification multifacteur (MFA). Les codes de récupération, à utiliser uniquement dans des scénarios d'urgence, vous permettent de vous connecter à Tableau Online si vous n'avez pas accès à vos méthodes de vérification MFA habituelles. Si vous ajoutez l'option Codes de récupération, une liste de dix codes à usage unique est générée à votre attention. Vous pouvez les utiliser pour vous connecter à Tableau Online.

Important : 

  • Étant donné que la liste des codes n'est pas accessible une fois que vous avez ajouté l'option Codes de récupération, copiez immédiatement ces codes et stockez-les dans un endroit sûr et sécurisé afin de pouvoir les utiliser en cas d'urgence.
  • Les codes de récupération ne doivent pas être utilisés comme méthode de vérification principale. Ils doivent uniquement être utilisés dans des scénarios d'urgence lorsque vous n'avez pas accès à vos méthodes de vérification MFA habituelles.

Récupérer l'accès au site après avoir été verrouillé

Important : nous vous recommandons vivement (ainsi qu’à vos utilisateurs) d'enregistrer l'option Codes de récupération pour éviter d'être verrouillé hors de votre site. Les codes de récupération ne doivent être utilisés que dans des scénarios d'urgence.

Si vous perdez toutes vos méthodes de vérification habituelles, contactez un autre administrateur de site pour vous aider à retrouver l'accès au site en utilisant la procédure décrite ci-dessous. Vous pouvez également utiliser cette procédure pour activer l'accès au site pour vos utilisateurs.

Réinitialiser l'authentification multifacteur

Pour activer l'accès au site, réinitialisez les méthodes de vérification MFA à partir de la page de profil de l'utilisateur dans Tableau Online.

  1. Connectez-vous à Tableau Server en tant qu'administrateur de site.
  2. Accédez à la page Utilisateurs et sélectionnez l'utilisateur qui doit récupérer l'accès au site.
  3. Dans la page de profil de l'utilisateur, cliquez sur l'onglet Paramètres, puis sur le bouton Réinitialiser les vérificateurs MFA.
    Remarque : pour que le bouton Réinitialiser les vérificateurs MFA soit visible, la méthode d'authentification de l'utilisateur doit être définie sur Tableau avec MFA.

Une fois les méthodes de vérification MFA réinitialisées, contactez l'utilisateur et demandez-lui de suivre la procédure décrite dans S'inscrire à l'authentification multifacteur pour s'inscrire à nouveau à MFA.

Réinitialiser MFA en tant que seul administrateur de site

Si vous êtes le seul administrateur du site et que vous perdez toutes vos méthodes de vérification habituelles, vous devez déposer une demande auprès de l'assistance Tableau. Afin de récupérer l'accès à Tableau Online, l'assistance Tableau doit confirmer manuellement votre identité, puis réinitialiser les méthodes de vérification. Pour garantir un processus fluide de récupération de compte, gardez les points suivants à l'esprit :

Pour déposer une demande d'assistance Tableau, consultez Soumettre un dossier à partir du formulaire Web(Le lien s’ouvre dans une nouvelle fenêtre) dans la base de connaissances Tableau.

Merci de vos commentaires !