Authentification multifacteur et Tableau Cloud
Dans le cadre de l’écosystème Salesforce plus large(Le lien s’ouvre dans une nouvelle fenêtre), nous vous demandons, à vous en tant que propriétaires de sites, de configurer des mécanismes de sécurité des comptes pour vous et vos utilisateurs. La façon dont vous pouvez activer la sécurité des comptes dépend des technologies disponibles dans votre entreprise. L’authentification MFA est devenue une exigence de Tableau Cloud depuis le 1er février 2022. MFA est un outil efficace pour améliorer la sécurité de connexion et protéger votre entreprise et ses données contre les menaces de sécurité. Pour plus d’informations, consultez la FAQ sur l’authentification multifacteur Salesforce(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Salesforce.
Pour satisfaire à l’exigence MFA, vous pouvez utiliser votre fournisseur d’identité (IdP) avec authentification unique (SSO). Si vous ne travaillez pas directement avec un IdP, vous pouvez activer l’authentification MFA avec Tableau à l’aide de la fonctionnalité Tableau avec MFA.
Important : si vous décidez d’utiliser Tableau avec MFA, consultez cette rubrique dans son intégralité, en particulier Récupérer l’accès au site après avoir été verrouillé.
Comptes utilisateur et authentification multifacteur
L’authentification multifacteur (MFA) est une méthode d’authentification de compte sécurisée qui oblige les utilisateurs à prouver leur identité en fournissant au moins deux informations (facteurs) lorsqu’ils se connectent à Tableau Cloud. Le premier facteur est constitué d’informations uniques que vos utilisateurs connaissent : leurs noms d’utilisateur et mots de passe. Les autres facteurs sont les méthodes de vérification que les utilisateurs ont en leur possession, telles qu’une application d’authentification, la clé de sécurité ou l’authentificateur intégré.
En appliquant plusieurs facteurs lorsque les utilisateurs se connectent à Tableau Cloud, MFA entrave les menaces courantes telles que les attaques de phishing et les prises de contrôle de compte. MFA est un outil efficace pour améliorer la sécurité de connexion et protéger votre entreprise et ses données contre les menaces de sécurité.
Méthode recommandée - SSO avec MFA : si vous utilisez actuellement l’IdP SSO de votre entreprise pour améliorer votre sécurité avec MFA, continuez à le faire. Sinon, pour satisfaire à cette exigence MFA, configurez votre site de manière à utiliser SSO et activez MFA avec votre IdP SSO. Vous pouvez configurer les utilisateurs de votre site pour qu’ils s’authentifient auprès de Google, de Salesforce ou du fournisseur SAML.
Méthode alternative - Tableau avec MFA : si vous ne travaillez pas directement avec un IdP SSO, ou si vous utilisez TableauID, vous pouvez satisfaire à l’exigence MFA en activant MFA avec l’authentification Tableau. Cette fonctionnalité permet une étape supplémentaire consistant à utiliser une méthode de vérification avant d’être authentifié avec succès sur le site.
Tableau avec MFA prend en charge les méthodes de vérification suivantes :
- Application Salesforce Authenticator
- Applications d’authentification tierces par code d’accès à usage unique basé sur le temps (TOTP), y compris Google Authenticator, Microsoft Authenticator et Authy
- Clés de sécurité prenant en charge WebAuthn ou U2F, telles que Yubico YubiKey ou Google Titan Security Key
- Authentificateurs intégrés, y compris Touch ID, Face ID et Windows Hello
- Codes de récupération (comme sauvegarde uniquement)
Important : les clés de sécurité prenant en charge WebAuthn ou U2F et les authentificateurs intégrés ne peuvent pas être utilisés lors de l’authentification auprès de Tableau Cloud depuis Tableau Desktop, Tableau Prep Builder, Tableau Bridge et Tableau Content Migration Tool. Si l’une de ces méthodes de vérification a été enregistrée, vous-même (et vos utilisateurs) pouvez enregistrer une autre méthode de vérification depuis la page Paramètres de Mon compte dans Tableau Cloud.
Pour comparer les méthodes de vérification prises en charge et examiner les exigences d’utilisation, consultez la rubrique Méthodes de vérification pour l’authentification multifacteur(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Salesforce.
Activer l’authentification MFA avec l’authentification Tableau
Si votre entreprise ne travaille pas directement avec un IdP SSO, vous pouvez satisfaire à l’exigence MFA avec l’authentification Tableau avec MFA par défaut. Pour plus d’informations, consultez Authentification multifacteur et Tableau Cloud.
Si Tableau n’a pas encore mis à jour votre site pour exiger Tableau avec MFA, suivez les étapes ci-dessous pour activer MFA. Vous pouvez également voir un aperçu de ce processus dans la vidéo Application de l’authentification multifacteur | Tableau Cloud(Le lien s’ouvre dans une nouvelle fenêtre) sur YouTube.
Connectez-vous à Tableau Cloud à l’aide de vos informations d’identification d’administrateur de site et accédez à la page Utilisateurs.
À côté du premier utilisateur répertorié, procédez comme suit :
Cliquez sur le menu Actions, sélectionnez Authentification, puis sélectionnez Tableau avec MFA.
- Cliquez sur Mettre à jour pour enregistrer les modifications.
Répétez l’étape 2 pour chaque utilisateur répertorié, y compris les administrateurs de site.
Une fois connectés à Tableau Cloud avec leur nom d’utilisateur et leur mot de passe Tableau, les utilisateurs sont invités à choisir une méthode de vérification prise en charge. Pour plus d’informations sur le processus utilisateur d’enregistrement et de gestion d’une méthode de vérification, consultez S’inscrire à l’authentification multifacteur.
Pour un aperçu de l’expérience de connexion MFA pour Tableau Bridge, tabcmd 2.0 et l’API REST de Tableau, consultez la vidéo Authentification multifacteur : post-application | Tableau Cloud(Le lien s’ouvre dans une nouvelle fenêtre) sur YouTube.
Meilleures pratiques MFA pour les comptes d’administrateur de site
Lors de l’activation de l’authentification multifacteur (MFA) pour vos utilisateurs, nous recommandons les meilleures pratiques suivantes pour les comptes d’administrateur de site :
- Enregistrer au moins deux méthodes de vérification : pour chaque compte d’administrateur de site, enregistrez au moins deux méthodes de vérification afin de réduire le risque d’être verrouillé hors du site. Par exemple, après avoir enregistré une méthode de vérification principale, nous vous recommandons d’ajouter l’option Codes de récupération pour générer un ensemble de codes de récupération en tant que sauvegarde.
- Désigner au moins deux comptes d’administrateur de site pour gérer les utilisateurs et l’authentification multifacteur : désignez au moins deux comptes de niveau administrateur de site (Administrateur de site - Creator ou Administrateur de site - Explorer) qui disposent des autorisations nécessaires pour gérer les utilisateurs et les paramètres MFA. Cette redondance permet d’éviter les retards d’accès administrateur si un autre administrateur est verrouillé hors du site.
Gérer les méthodes de vérification
Vous (et vos utilisateurs) pouvez gérer les méthodes de vérification depuis la page Paramètres de Mon compte. Après avoir cliqué sur le lien Gérer les méthodes de vérification MFA, vous pouvez ajouter ou supprimer des méthodes de vérification supplémentaires, y compris ajouter des codes de récupération.
À propos des codes de récupération - situations d’urgence uniquement
Pour réduire le risque d’un scénario de verrouillage, nous vous recommandons (ainsi qu’à vos utilisateurs) d’ajouter l’option Codes de récupération en tant que sauvegarde après vous être inscrit à l’authentification multifacteur (MFA). Les codes de récupération, à utiliser uniquement dans des situations d’urgence, vous permettent de vous connecter à Tableau Cloud si vous n’avez pas accès à vos méthodes de vérification MFA habituelles. Si vous ajoutez l’option Codes de récupération, une liste de dix codes à usage unique est générée et vous pouvez les utiliser pour vous connecter à Tableau Cloud.
Important :
- Étant donné que la liste des codes n’est pas accessible une fois que vous avez ajouté l’option Codes de récupération, copiez immédiatement ces codes et stockez-les dans un endroit sûr et sécurisé afin de les utiliser en cas d’urgence.
- Il n’est pas prévu que les codes de récupération servent de méthode de vérification principale. Ils doivent uniquement être utilisés à des fins de sauvegarde et dans des cas d’urgence lorsque vous n’avez pas accès à vos méthodes de vérification MFA habituelles.
Récupérer l’accès au site après avoir été verrouillé
Important : nous vous recommandons vivement (ainsi qu’à vos utilisateurs) d’enregistrer l’option Codes de récupération pour éviter d’être verrouillé hors de votre site. Les codes de récupération ne doivent être utilisés que dans des situations d’urgence.
Si vous perdez toutes vos méthodes de vérification habituelles, vous devez réinitialiser vos méthodes de vérification MFA pour récupérer l’accès au site. Le processus de réinitialisation des méthodes de vérification MFA dépend de votre rôle et de votre appartenance à un ou plusieurs sites. Consultez le tableau ci-dessous pour déterminer les étapes suivantes.
| Votre rôle | Utilisateur cible | Adhésion au site cible | Peut réinitialiser MFA ? | Raison ou prochaines étapes |
| Administrateur de site | Administrateur de site ou utilisateur du site | Site unique | Oui | Réinitialisez les méthodes de vérification depuis la page Utilisateurs. Pour plus d’informations, consultez Réinitialiser les méthodes de vérification ci-dessous. |
| Plusieurs sites, même locataire | Non | Les administrateurs de site ne peuvent pas réinitialiser les méthodes de vérification MFA pour les utilisateurs multi-sites. Seuls les administrateurs cloud TCM peuvent réinitialiser les méthodes de vérification pour les utilisateurs multi-sites. Pour en savoir plus, consultez la rubrique Réinitialiser les méthodes de vérification. | ||
| Plusieurs sites, différents locataires | Non | Pour des raisons de sécurité, les administrateurs de site ou les administrateurs cloud TCM ne peuvent pas réinitialiser les méthodes de vérification pour les utilisateurs sur plusieurs locataires. Pour plus d’informations, consultez À propos de la réinitialisation des méthodes de vérification pour les utilisateurs sur plusieurs locataires ci-dessous. | ||
| Administrateur de site unique sur le site | Vous-même | Site unique | Non | Contactez votre responsable de compte Tableau. Pour plus d’informations, consultez Récupérer l’accès au site en tant qu’administrateur de site unique ci-dessous. |
Réinitialiser les méthodes de vérification
Pour activer l’accès au site, réinitialisez les méthodes de vérification MFA avec Tableau à partir de la page Utilisateurs dans Tableau Cloud.
Important : pour des raisons de sécurité, un administrateur de site peut uniquement réinitialiser les méthodes de vérification d’un utilisateur appartenant à un seul site. Toutefois, si vous êtes également administrateur cloud, vous pouvez utiliser Tableau Cloud Manager (TCM) pour réinitialiser les méthodes de vérification(Le lien s’ouvre dans une nouvelle fenêtre) des utilisateurs sur plusieurs sites. Si vous ne remplissez pas l’une de ces conditions, contactez l’assistance Tableau pour ouvrir une demande d’assistance et obtenir la réinitialisation de méthodes de vérification d’un utilisateur. Pour plus d’informations, consultez l’article de la Base de connaissances. Comment obtenir une assistance dans l’Aide de Salesforce(Le lien s’ouvre dans une nouvelle fenêtre).
- Connectez-vous à Tableau Cloud en tant qu’administrateur de site.
- Accédez à la page Utilisateurs et sélectionnez l’utilisateur qui doit récupérer l’accès au site.
- Cliquez sur le menu Actions, puis sélectionnez Réinitialiser les vérificateurs MFA.
- Dans la page de profil de l’utilisateur, cliquez sur l’onglet Paramètres, puis sur le bouton Réinitialiser les vérificateurs MFA.
Remarque : pour que le bouton Réinitialiser les vérificateurs MFA soit visible, la méthode d’authentification de l’utilisateur doit être définie sur Tableau avec MFA. - Une fois les méthodes de vérification MFA réinitialisées, contactez l’utilisateur et demandez-lui de suivre la procédure décrite dans S’inscrire à l’authentification multifacteur pour s’inscrire à nouveau à l’authentification multifacteur.
Remarque : pour réinitialiser les méthodes de vérification pour les utilisateurs sur plusieurs sites ou pour les utilisateurs de Tableau Cloud Manager (TCM), consultez Réinitialiser les méthodes de vérification pour les administrateurs cloud.
Récupérer l’accès au site en tant qu’administrateur de site unique
Si vous êtes le seul administrateur du site et que vous perdez toutes vos méthodes habituelles de vérification MFA avec Tableau, vous devez contacter votre responsable de compte Tableau.
Pour que vous récupériez l’accès à Tableau Cloud, Tableau doit confirmer manuellement votre identité, puis réinitialiser les méthodes de vérification. Pour garantir un processus fluide de récupération de compte, gardez les points suivants à l’esprit :
Tableau peut utiliser les informations de votre profil TableauID (sur Tableau.com(Le lien s’ouvre dans une nouvelle fenêtre)) pour valider votre identité. Par conséquent, il est important de garder à jour les informations de votre profil, telles que votre numéro de téléphone. Pour plus d’informations sur la modification de votre profil TableauID, consultez Modification de votre nom, titre ou adresse e-mail dans la communauté Tableau(Le lien s’ouvre dans une nouvelle fenêtre) sur le site de la communauté Tableau.
- Si vous bénéficiez de l’assistance Premium et que vous avez besoin d’assistance le week-end, vous pouvez déposer une demande d’assistance Tableau. Pour plus d’informations, consultez Soumission d’un cas à l’aide du formulaire Web(Le lien s’ouvre dans une nouvelle fenêtre) dans la Base de connaissances Tableau.
Pour plus d’informations, consultez Authentificateur de réinitialisation Tableau Cloud pour l’ID Tableau avec authentification multifacteur(Le lien s’ouvre dans une nouvelle fenêtre) dans la Base de connaissances de Tableau.
À propos de la réinitialisation des méthodes de vérification pour les utilisateurs sur plusieurs locataires
En tant que meilleure pratique de sécurité, vous devez contacter l’assistance Tableau pour réinitialiser les méthodes de vérification MFA avec Tableau pour les utilisateurs qui appartiennent à des sites sur plusieurs locataires.
Pour contacter l’assistance Tableau, suivez les étapes décrites dans l’article de la Base de connaissances Comment obtenir une assistance dans l’Aide de Salesforce(Le lien s’ouvre dans une nouvelle fenêtre).