Autenticazione
L’autenticazione fa riferimento alle opzioni tramite cui gli utenti possono accedere al Tableau Cloud sito e alle modalità con cui vi accedono dopo il primo accesso. L’autenticazione consente di verificare l’identità di un utente.
Tableau Cloud supporta più tipi di autenticazione, che puoi configurare nella pagina Autenticazione.
Questo argomento è destinato agli amministratori dei siti che configurano l'autenticazione in un sito. Per gli amministratori cloud che configurano l'autenticazione per Tableau Cloud Manager, consulta Autenticazione di Tableau Cloud Manager.
Indipendentemente dal tipo di autenticazione configurato per il sito, quando si accede a Tableau Cloud è necessaria l’autenticazione a più fattori (MFA). Questo requisito contrattuale è entrato in vigore il 1° febbraio 2022. Per maggiori informazioni, consulta Informazioni sull’autenticazione a più fattori e Tableau Cloud di seguito.
Tableau con MFA: questo è il tipo di autenticazione integrato e predefinito. Richiede agli utenti di fornire una combinazione di 1) credenziali di Tableau (anche denominate TableauID), costituite da un nome utente e una password archiviati con Tableau Cloud, e 2) un metodo di verifica MFA, come un’app di autenticazione o una chiave di sicurezza, per confermare l’identità di un utente. Per maggiori informazioni, consulta Autenticazione a più fattori e Tableau Cloud.
- Tableau: se Tableau non ha ancora aggiornato il tuo sito per richiedere Tableau con MFA, puoi continuare a utilizzare questo tipo di autenticazione su base temporanea. Gli utenti immettono le proprie credenziali TableauID direttamente nella pagina di accesso di Tableau Cloud.
Google: se l’organizzazione utilizza applicazioni Google, puoi abilitare Tableau Cloud per l’utilizzo degli account Google per l’accesso Single Sign-On (SSO) con MFA tramite OpenID Connect (OIDC). Quando abiliti l’autenticazione Google, gli utenti vengono indirizzati alla pagina di accesso Google per immettere le proprie credenziali, memorizzate da Google.
OIDC: un altro modo per utilizzare SSO è tramite OpenID Connect (OIDC) generico. A tale scopo, utilizza un provider di identità (IdP) di terze parti con l’autenticazione a più fattori e configura il sito per stabilire una relazione di trust con l’IdP. Quando abiliti OIDC, gli utenti vengono indirizzati alla pagina di accesso di IdP, dove immettono le proprie credenziali SSO già archiviate con l’IdP.
Salesforce: se l’organizzazione utilizza Salesforce, puoi abilitare Tableau Cloud per l’utilizzo degli account Salesforce per l’accesso Single Sign-On (SSO) con MFA tramite OpenID Connect (OIDC). Quando abiliti l’autenticazione Salesforce, gli utenti vengono indirizzati alla pagina di accesso Salesforce per immettere le proprie credenziali, memorizzate e gestite in Salesforce. Potrebbe essere necessaria una configurazione minima. Per maggiori informazioni, consulta Autenticazione Salesforce.
SAML: un altro modo per utilizzare SSO è tramite Security Assertion Markup Language (SAML). A tale scopo, utilizza un provider di identità (IdP) di terze parti con l’autenticazione a più fattori e configura il sito per stabilire una relazione di trust con l’IdP. Quando abiliti SAML, gli utenti vengono indirizzati alla pagina di accesso di IdP, dove immettono le proprie credenziali SSO già archiviate con l’IdP.
Note:
- Le autorizzazioni di accesso e di gestione vengono implementate tramite i ruoli del sito. I ruoli del sito definiscono quali utenti sono amministratori e quali utenti sono consumer e publisher sul sito. Per maggiori informazioni sugli amministratori, sui ruoli del sito, sui gruppi, sull’utente Guest e sulle attività amministrative correlate agli utenti, consulta Gestire utenti e gruppi e Impostare i ruoli sul sito degli utenti.
- Nel contesto dell’autenticazione è importante comprendere che gli utenti non sono autorizzati ad accedere a origini dati esterne attraverso Tableau Cloud per il solo fatto di disporre di un account. In altre parole, nella configurazione predefinita, Tableau Cloud non funge da proxy per le origini dati esterne. Tale accesso richiede un’ulteriore configurazione dell’origine dati in Tableau Cloud o dell’autenticazione all’origine dati quando un utente si connette da Tableau Desktop.
Informazioni sull’autenticazione a più fattori e Tableau Cloud
Per evitare le minacce per la sicurezza in aumento e in continua evoluzione che possono paralizzare un’organizzazione, L’autenticazione MFA è diventata un requisito di Tableau Cloud a partire dal 1° febbraio 2022. L’autenticazione a più fattori è uno strumento efficace per migliorare la sicurezza dell’accesso e proteggere la tua organizzazione e i dati dalle minacce per la sicurezza. Per maggiori informazioni, consulta le domande frequenti sull’autenticazione a più fattori di Salesforce(Il collegamento viene aperto in una nuova finestra) nella Guida di Salesforce.
Per migliorare la sicurezza degli account, l’autenticazione a più fattori (MFA) è un metodo di autenticazione da utilizzare insieme a uno degli altri metodi di autenticazione descritti in precedenza. MFA può essere implementato in due modi:
SSO e MFA (metodo consigliato). Per soddisfare il requisito relativo a MFA, abilita MFA con il provider di identità (IdP) SSO.
Tableau con MFA (metodo alternativo). Se non utilizzi direttamente un IdP SSO, puoi invece abilitare una combinazione di 1) credenziali TableauID, che vengono archiviate in Tableau Cloud, e 2) un metodo di verifica aggiuntivo prima che tu e gli utenti possiate accedere al sito. È inoltre consigliabile che gli utenti impostino codici di ripristino come metodo di verifica di backup solo per i casi di emergenza. Per maggiori informazioni, consulta Autenticazione a più fattori e Tableau Cloud.
Informazioni su Google, OIDC, Salesforce o SAML
Se abiliti l’autenticazione esterna, puoi selezionare gli utenti che desideri far accedere utilizzando credenziali esterne e quali credenziali Tableau utilizzare (TableauID). Puoi consentire l’utilizzo di TableauID e di un provider esterno in un sito, ma ogni utente deve essere impostato per l’utilizzo di uno o più tipi. Puoi configurare le opzioni di autenticazione utente nella pagina Utenti.
Importante: in aggiunta ai requisiti di autenticazione descritti in precedenza, è consigliabile dedicare un account di amministratore del sito configurato per l’autenticazione Tableau con MFA. In caso di problemi con SAML o con l’IdP, un account dedicato Tableau con MFA ti assicura di avere sempre accesso al sito.
Note sulla configurazione di metodi di autenticazione aggiuntivi
A partire da novembre 2024 (Tableau 2024.3), potrai configurare uno o più metodi di autenticazione per il tuo sito.
Ogni configurazione di autenticazione richiede un nome. Alle configurazioni esistenti create prima di novembre 2024 verrà assegnato automaticamente un nome. Ad esempio, se SAML è stato configurato per il tuo sito prima di novembre 2024, il nome della configurazione è “SAML iniziale”. I nomi delle configurazioni esistenti non possono essere modificati.
Il numero massimo di configurazioni che un sito può avere dipende da quando è stato creato il sito e se SAML o OIDC è stato configurato.
Per i siti creati prima dell’upgrade di novembre 2024:
Se hai configurato solo SAML o solo OIDC prima dell’upgrade di novembre 2020, puoi creare fino a 19 configurazioni.
Se hai configurato SAML e poi OIDC o OIDC e poi SAML prima dell’upgrade di novembre 2024, puoi creare fino a 18 configurazioni.
Per i siti creati dopo l’upgrade di novembre 2024, puoi creare fino a 20 configurazioni.
Nota: le configurazioni possono essere abilitate, disabilitate ed eliminate. Tuttavia, la configurazione SAML associata a SCIM non può essere disabilitata o eliminata finché non si disattiva la funzionalità SCIM. Per maggiori informazioni su SCIM, consulta Automatizzare il provisioning degli utenti e la sincronizzazione dei gruppi tramite un provider di identità esterno.
Consentire l’accesso diretto da client Tableau connessi
Per impostazione predefinita, dopo che gli utenti forniscono le proprie credenziali per accedere a un sito, possono accedere direttamente al sito Tableau Cloud da un client Tableau connesso. Per maggiori informazioni, consulta Accesso ai siti dai client collegati.
Nota: facoltativamente, potrebbe essere necessario aggiungere *.salesforce.com
se l’autenticazione a più fattori con Tableau è abilitata per il sito e il tuo ambiente utilizza proxy che impediscono ai client di accedere ad altri servizi necessari.
Altri scenari di autenticazione: incorporamento e integrazione
Puoi inserire le statistiche direttamente nei workflow dei tuoi utenti integrando e incorporando Tableau in portali Web, applicazioni e prodotti rivolti ai clienti personalizzati. Per l’integrazione di applicazioni esterne con Tableau Cloud e l’incorporamento del contenuto di Tableau Cloud, esistono meccanismi aggiuntivi che consentono di autenticare gli utenti che accedono a Tableau in base al workflow previsto:
Incorporamento con le app connesse di Tableau:
Trust diretto: le app connesse di Tableau consentono un’esperienza di autenticazione semplice e sicura, facilitando una relazione di trust esplicita tra il sito Tableau Cloud e le applicazioni esterne in cui è incorporato il contenuto di Tableau. La relazione di trust offre agli utenti un’esperienza Single Sign-On (SSO) senza ricorrere all’integrazione con un provider di identità. L’utilizzo delle app connesse consente anche di definire a livello di programmazione un modo per autorizzare l’accesso all’API REST di Tableau utilizzando token Web JSON (JWT). Per maggiori informazioni, consulta Configurare le app connesse con un trust diretto.
Trust OAuth 2.0: puoi registrare un server di autorizzazione esterno (EAS) con Tableau Cloud per stabilire una relazione di trust tra il tuo sito e EAS utilizzando il protocollo standard OAuth 2.0. La relazione di trust offre ai tuoi utenti un’esperienza Single Sign-On (SSO) al contenuto di Tableau incorporato tramite il tuo IdP. Inoltre, la registrazione di un EAS consente di definire a livello di programmazione un modo per autorizzare l’accesso all’API REST di Tableau utilizzando token Web JSON (JWT). Per maggiori informazioni, consulta Configurare le app connesse con Trust OAuth 2.0.
Integrazione di Salesforce: puoi potenziare l’analisi dei dati attraverso modelli di apprendimento automatico e analisi statistiche complete utilizzando Einstein Discovery. Per maggiori informazioni, consulta Configurare l’integrazione di Einstein Discovery.
Integrazione di Slack: puoi rendere disponibili le notifiche di Tableau agli utenti di Tableau con licenza nella propria area di lavoro Slack. Per maggiori informazioni, consulta Integrare Tableau con un’area di lavoro Slack.