Authentification multifacteur et Tableau Cloud
Dans le cadre de l’écosystème Salesforce plus large(Le lien s’ouvre dans une nouvelle fenêtre), nous vous demandons, à vous en tant que propriétaires de sites, de configurer des mécanismes de sécurité des comptes pour vous et vos utilisateurs. La façon dont vous pouvez activer la sécurité des comptes dépend des technologies disponibles dans votre entreprise. L’authentification MFA est devenue une exigence de Tableau Cloud depuis le 1er février 2022. MFA est un outil efficace pour améliorer la sécurité de connexion et protéger votre entreprise et ses données contre les menaces de sécurité. Pour plus d’informations, consultez la FAQ sur l’authentification multifacteur Salesforce(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Salesforce.
Pour satisfaire à l’exigence MFA, vous pouvez utiliser votre fournisseur d’identité (IdP) avec authentification unique (SSO). Si vous ne travaillez pas directement avec un IdP, vous pouvez activer l’authentification MFA avec Tableau à l’aide de la fonctionnalité Tableau avec MFA.
Important : si vous décidez d’utiliser Tableau avec MFA, consultez cette rubrique dans son intégralité, en particulier Récupérer l’accès au site après avoir été verrouillé.
Comptes utilisateur et authentification multifacteur
L’authentification multifacteur (MFA) est une méthode d’authentification de compte sécurisée qui oblige les utilisateurs à prouver leur identité en fournissant au moins deux informations (facteurs) lorsqu’ils se connectent à Tableau Cloud. Le premier facteur est constitué d’informations uniques que vos utilisateurs connaissent : leurs noms d’utilisateur et mots de passe. Les autres facteurs sont les méthodes de vérification que les utilisateurs ont en leur possession, telles qu’une application d’authentification, la clé de sécurité ou l’authentificateur intégré.
En appliquant plusieurs facteurs lorsque les utilisateurs se connectent à Tableau Cloud, MFA entrave les menaces courantes telles que les attaques de phishing et les prises de contrôle de compte. MFA est un outil efficace pour améliorer la sécurité de connexion et protéger votre entreprise et ses données contre les menaces de sécurité.
Méthode recommandée - SSO avec MFA : si vous utilisez actuellement l’IdP SSO de votre entreprise pour améliorer votre sécurité avec MFA, continuez à le faire. Sinon, pour satisfaire à cette exigence MFA, configurez votre site de manière à utiliser SSO et activez MFA avec votre IdP SSO. Vous pouvez configurer les utilisateurs de votre site pour qu’ils s’authentifient auprès de Google, de Salesforce ou du fournisseur SAML.
Méthode alternative - Tableau avec MFA : si vous ne travaillez pas directement avec un IdP SSO, ou si vous utilisez TableauID, vous pouvez satisfaire à l’exigence MFA en activant MFA avec l’authentification Tableau. Cette fonctionnalité permet une étape supplémentaire consistant à utiliser une méthode de vérification avant d’être authentifié avec succès sur le site.
Tableau avec MFA prend en charge les méthodes de vérification suivantes :
- Application Salesforce Authenticator
- Applications d’authentification tierces par code d’accès à usage unique basé sur le temps (TOTP), y compris Google Authenticator, Microsoft Authenticator et Authy
- Clés de sécurité prenant en charge WebAuthn ou U2F, telles que Yubico YubiKey ou Google Titan Security Key
- Authentificateurs intégrés, y compris Touch ID, Face ID et Windows Hello
- Codes de récupération (comme sauvegarde uniquement)
Important : les clés de sécurité prenant en charge WebAuthn ou U2F et les authentificateurs intégrés ne peuvent pas être utilisés lors de l’authentification auprès de Tableau Cloud depuis Tableau Desktop, Tableau Prep Builder, Tableau Bridge et Tableau Content Migration Tool. Si l’une de ces méthodes de vérification a été enregistrée, vous-même (et vos utilisateurs) pouvez enregistrer une autre méthode de vérification depuis la page Paramètres de Mon compte dans Tableau Cloud.
Pour comparer les méthodes de vérification prises en charge et examiner les exigences d’utilisation, consultez la rubrique Méthodes de vérification pour l’authentification multifacteur(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Salesforce.
Activer l’authentification MFA avec l’authentification Tableau
Si votre entreprise ne travaille pas directement avec un IdP SSO, vous pouvez satisfaire à l’exigence MFA avec l’authentification Tableau avec MFA par défaut. Pour plus d’informations, consultez Authentification multifacteur et Tableau Cloud.
Si Tableau n’a pas encore mis à jour votre site pour exiger Tableau avec MFA, suivez les étapes ci-dessous pour activer MFA. Vous pouvez également voir un aperçu de ce processus dans la vidéo Application de l’authentification multifacteur | Tableau Cloud(Le lien s’ouvre dans une nouvelle fenêtre) sur YouTube.
Connectez-vous à Tableau Cloud à l’aide de vos informations d’identification d’administrateur de site et accédez à la page Utilisateurs.
À côté du premier utilisateur répertorié, procédez comme suit :
Cliquez sur le menu Actions, sélectionnez Authentification, puis sélectionnez Tableau avec MFA.
- Cliquez sur Mettre à jour pour enregistrer les modifications.
Répétez l’étape 2 pour chaque utilisateur répertorié, y compris les administrateurs de site.
Une fois connectés à Tableau Cloud avec leur nom d’utilisateur et leur mot de passe Tableau, les utilisateurs sont invités à choisir une méthode de vérification prise en charge. Pour plus d’informations sur le processus utilisateur d’enregistrement et de gestion d’une méthode de vérification, consultez S’inscrire à l’authentification multifacteur.
Pour un aperçu de l’expérience de connexion MFA pour Tableau Bridge, tabcmd 2.0 et l’API REST de Tableau, consultez la vidéo Authentification multifacteur : post-application | Tableau Cloud(Le lien s’ouvre dans une nouvelle fenêtre) sur YouTube.
Meilleures pratiques pour les comptes d’administrateur de site
Lors de l’activation de l’authentification multifacteur pour vos utilisateurs, nous avons recommandé les meilleures pratiques suivantes pour les comptes d’administrateur de site :
- Enregistrer au moins deux méthodes de vérification : pour chaque compte d’administrateur de site, enregistrez au moins deux méthodes de vérification afin de réduire le risque d’être verrouillé hors du site. Par exemple, après avoir enregistré une méthode de vérification principale, nous vous recommandons d’ajouter l’option Codes de récupération pour générer un ensemble de codes de récupération en tant que sauvegarde.
- Désigner au moins deux comptes d’administrateur de site pour gérer les utilisateurs et l’authentification multifacteur : désignez au moins deux comptes de niveau administrateur de site (Administrateur de site - Creator ou Administrateur de site - Explorer) qui disposent des autorisations nécessaires pour gérer les utilisateurs et les paramètres MFA. Cette redondance permet d’éviter les retards d’accès administrateur si un autre administrateur est verrouillé hors du site.
Gérer les méthodes de vérification
Vous (et vos utilisateurs) pouvez gérer les méthodes de vérification depuis la page Paramètres de Mon compte. Après avoir cliqué sur le lien Gérer les méthodes de vérification MFA, vous pouvez ajouter ou supprimer des méthodes de vérification supplémentaires, y compris ajouter des codes de récupération.
À propos des codes de récupération - situations d’urgence uniquement
Pour réduire le risque d’un scénario de verrouillage, nous vous recommandons (ainsi qu’à vos utilisateurs) d’ajouter l’option Codes de récupération en tant que sauvegarde après vous être inscrit à l’authentification multifacteur (MFA). Les codes de récupération, à utiliser uniquement dans des situations d’urgence, vous permettent de vous connecter à Tableau Cloud si vous n’avez pas accès à vos méthodes de vérification MFA habituelles. Si vous ajoutez l’option Codes de récupération, une liste de dix codes à usage unique est générée et vous pouvez les utiliser pour vous connecter à Tableau Cloud.
Important :
- Étant donné que la liste des codes n’est pas accessible une fois que vous avez ajouté l’option Codes de récupération, copiez immédiatement ces codes et stockez-les dans un endroit sûr et sécurisé afin de les utiliser en cas d’urgence.
- Il n’est pas prévu que les codes de récupération servent de méthode de vérification principale. Ils ne doivent être utilisés qu’à des fins de sauvegarde, et dans des situations d’urgence uniquement lorsque vous n’avez pas accès à vos méthodes de vérification MFA habituelles.
Récupérer l’accès au site après avoir été verrouillé
Important : nous vous recommandons vivement (ainsi qu’à vos utilisateurs) d’enregistrer l’option Codes de récupération pour éviter d’être verrouillé hors de votre site. Les codes de récupération ne doivent être utilisés que dans des situations d’urgence.
Si vous perdez toutes vos méthodes de vérification habituelles, contactez un autre administrateur de site qui vous aidera à retrouver l’accès au site grâce à la procédure décrite ci-dessous. Vous pouvez également utiliser cette procédure pour activer l’accès au site pour vos utilisateurs.
Réinitialiser l’authentification multifacteur
Pour activer l’accès au site, réinitialisez les méthodes de vérification MFA à partir de la page de profil Utilisateurs dans Tableau Cloud.
Important : pour des raisons de sécurité, un administrateur de site peut uniquement réinitialiser les vérificateurs MFA d’un utilisateur appartenant à un seul site. Si vous ne remplissez pas cette condition, contactez l’assistance Tableau pour ouvrir une demande d’assistance en vue de réinitialiser les vérificateurs MFA d’un utilisateur. Pour plus d’informations, consultez Soumission d’un cas à l’aide du formulaire Web(Le lien s’ouvre dans une nouvelle fenêtre) dans la Base de connaissances Tableau.
- Connectez-vous à Tableau Cloud en tant qu’administrateur de site.
- Accédez à la page Utilisateurs et sélectionnez l’utilisateur qui doit récupérer l’accès au site.
- Cliquez sur le menu Actions, puis sélectionnez Réinitialiser les vérificateurs multifacteur.
- Dans la page de profil de l’utilisateur, cliquez sur l’onglet Paramètres, puis sur le bouton Réinitialiser les vérificateurs MFA.
Remarque : pour que le bouton Réinitialiser les vérificateurs MFA soit visible, la méthode d’authentification de l’utilisateur doit être définie sur Tableau avec MFA.
Une fois les méthodes de vérification MFA réinitialisées, contactez l’utilisateur et demandez-lui de suivre la procédure décrite dans S’inscrire à l’authentification multifacteur pour s’inscrire à nouveau à l’authentification multifacteur.
Réinitialiser MFA en tant que seul administrateur de site
Si vous êtes le seul administrateur du site et que vous perdez toutes vos méthodes de vérification habituelles, vous devez déposer une demande auprès de votre responsable de compte. Afin de récupérer l’accès à Tableau Cloud, Tableau doit confirmer manuellement votre identité, puis réinitialiser les méthodes de vérification. Pour garantir un processus fluide de récupération de compte, gardez les points suivants à l’esprit :
Tableau peut utiliser les informations de votre profil TableauID (sur Tableau.com(Le lien s’ouvre dans une nouvelle fenêtre)) pour valider votre identité. Par conséquent, il est important de garder à jour les informations de votre profil, telles que votre numéro de téléphone. Pour plus d’informations sur la modification de votre profil TableauID, consultez Modification de votre nom, titre ou adresse e-mail dans la communauté Tableau(Le lien s’ouvre dans une nouvelle fenêtre) sur le site de la communauté Tableau.
- Si vous bénéficiez de l’assistance Premium et que vous avez besoin d’assistance le week-end, vous pouvez déposer une demande d’assistance Tableau. Pour plus d’informations, consultez Soumission d’un cas à l’aide du formulaire Web(Le lien s’ouvre dans une nouvelle fenêtre) dans la Base de connaissances Tableau.
Pour plus d’informations, consultez Authentificateur de réinitialisation Tableau pour l’ID Tableau avec authentification multifacteur(Le lien s’ouvre dans une nouvelle fenêtre) dans la base de connaissances de Tableau.