L'autenticazione fa riferimento alle opzioni tramite cui gli utenti possono accedere al Tableau Cloud sito e alle modalità con cui vi accedono dopo il primo accesso. L'autenticazione verifica l'identità di un utente.
Tableau Cloud supporta più tipi di autenticazione, che puoi configurare nella pagina Autenticazione.
Oltre al tipo di autenticazione configurato per il sito, l'autenticazione a più fattori (MFA) tramite il provider di identità (IdP) SSO è un requisito di Tableau Cloud a partire dal 1° febbraio 2022. Se la tua organizzazione non lavora direttamente con un IdP SSO, puoi utilizzare Tableau con l'autenticazione MFA per soddisfare il requisito relativo a MFA. Per maggiori informazioni, consulta Informazioni sull'autenticazione a più fattori e Tableau Cloud di seguito.
Tableau: questo è il tipo di autenticazione incorporato e predefinito, che non richiede ulteriori passaggi di configurazione prima di aggiungere gli utenti. Le credenziali Tableau (anche denominate TableauID) sono costituite da nome utente e password, archiviati con Tableau Cloud. Gli utenti immettono le proprie credenziali direttamente nella Tableau Cloud pagina di accesso. A partire dal 1° febbraio 2022, gli amministratori del sito o altri utenti che si autenticano tramite TableauID devono avere configurato Tableau con MFA. Se Tableau con MFA non è configurato, agli utenti verrà richiesto di utilizzare Tableau con MFA quando tentano di accedere, come indicato in Multi-Factor Authentication (MFA) Enforcement Roadmap(Il collegamento viene aperto in una nuova finestra).
Tableau con MFA: questo tipo di autenticazione utilizza una combinazione di 1) credenziali TableauID che comprendono un nome utente e una password, archiviati in Tableau Cloud e 2) dopo un'autenticazione TableauID riuscita, all'utente viene richiesto di rispondere a un ulteriore metodo di verifica prima di accedere al sito. Per maggiori informazioni, consulta Autenticazione a più fattori e Tableau Cloud.
Google: se l'organizzazione usa applicazioni Google, puoi abilitare Tableau Cloud per l'utilizzo degli account Google per l'accesso Single Sign-On (SSO) con MFA tramite OpenID Connect. Quando abiliti l'autenticazione Google, gli utenti vengono indirizzati alla pagina di accesso Google per immettere le proprie credenziali, memorizzate da Google.
Salesforce: se l'organizzazione utilizza Salesforce, puoi abilitare Tableau Cloud per l'utilizzo degli account Salesforce per l'accesso Single Sign-On (SSO) con MFA tramite OpenID Connect. Quando abiliti l'autenticazione Salesforce, gli utenti vengono indirizzati alla pagina di accesso Salesforce per immettere le proprie credenziali, memorizzate e gestite in Salesforce. Potrebbe essere necessaria una configurazione minima. Per maggiori informazioni, consulta Autenticazione Salesforce.
SAML: un altro modo per utilizzare SSO è tramite SAML. A tale scopo, utilizza un provider di identità (IdP) di terze parti con l'autenticazione a più fattori e configura il sito per stabilire una relazione di trust con l'IdP. Quando abiliti SAML, gli utenti vengono indirizzati alla pagina di accesso di IdP, dove immettono le proprie credenziali SSO già archiviate con l'IdP.
Note:
- Le autorizzazioni di accesso e di gestione vengono implementate tramite i ruoli del sito. I ruoli del sito definiscono quali utenti sono amministratori e quali utenti sono consumer e publisher sul sito. Per maggiori informazioni sugli amministratori, sui ruoli del sito, sui gruppi, sull'utente Guest e sulle attività amministrative correlate agli utenti, consulta Gestire utenti e gruppi e Impostare i ruoli sul sito degli utenti.
- Nel contesto dell'autenticazione è importante comprendere che gli utenti non sono autorizzati ad accedere a origini dati esterne attraverso Tableau Cloud per il solo fatto di disporre di un account. In altre parole, nella configurazione predefinita, Tableau Cloud non funge da proxy per le origini dati esterne. Tale accesso richiede un'ulteriore configurazione dell'origine dati in Tableau Cloud o dell'autenticazione all'origine dati quando un utente si connette da Tableau Desktop.
Informazioni sull'autenticazione a più fattori e Tableau Cloud
Per evitare le minacce in aumento e in continua evoluzione che possono paralizzare un'organizzazione, L'autenticazione MFA sarà un requisito di Tableau Cloud a partire dal 1° febbraio 2022. L'autenticazione a più fattori è uno strumento efficace per migliorare la sicurezza dell'accesso e proteggere la tua organizzazione e i dati dalle minacce per la sicurezza. Per maggiori informazioni, consulta Salesforce Multi-Factor Authentication FAQ(Il collegamento viene aperto in una nuova finestra) e Multi-Factor Authentication (MFA) Enforcement Roadmap(Il collegamento viene aperto in una nuova finestra) nella Guida di Salesforce.
L'autenticazione a più fattori (MFA) è un metodo di autenticazione da utilizzare insieme a uno degli altri metodi di autenticazione descritti in precedenza per migliorare la sicurezza dell'account. MFA può essere implementato in due modi:
SSO e MFA (metodo primario). Per soddisfare il requisito relativo a MFA, abilita MFA con il provider di identità (IdP) SSO.
Tableau con MFA (metodo alternativo). Se non utilizzi direttamente un IdP SSO, puoi invece abilitare una combinazione di credenziali TableauID, che vengono archiviate in Tableau Cloud, e un metodo di verifica aggiuntivo prima che tu e gli utenti possiate accedere al sito. Per maggiori informazioni, consulta Autenticazione a più fattori e Tableau Cloud.
Informazioni su Google, Salesforce o SAML
Se abiliti l'autenticazione Google o SAML, puoi selezionare gli utenti che desideri far accedere utilizzando credenziali esterne e quali credenziali Tableau utilizzare. Puoi consentire l'utilizzo di TableauID e di un provider esterno in un sito, ma ogni utente deve essere impostato per l'utilizzo di uno o più tipi. Puoi configurare le opzioni di autenticazione utente nella pagina Utenti.
Importante: in aggiunta ai requisiti di autenticazione descritti in precedenza, è consigliabile dedicare un account di amministratore del sito configurato per l'autenticazione Tableau con MFA. In caso di problemi con SAML o con l'IdP, un account dedicato Tableau con MFA ti assicura di avere sempre accesso al sito.
Consentire l'accesso diretto da client Tableau connessi
Per impostazione predefinita, dopo che gli utenti forniscono le proprie credenziali per accedere a un sito, possono accedere direttamente al sito Tableau Cloud da un client Tableau connesso. Per maggiori informazioni, consulta Accesso ai siti dai client collegati.
Nota: facoltativamente, potrebbe essere necessario aggiungere *.salesforce.com se l'autenticazione a più fattori con Tableau è abilitata per il sito e il tuo ambiente utilizza proxy che impediscono ai client di accedere ad altri servizi necessari.
Altri scenari di autenticazione: incorporamento e integrazione
Puoi inserire le statistiche direttamente nei workflow dei tuoi utenti integrando e incorporando Tableau in portali Web, applicazioni e prodotti rivolti ai clienti personalizzati. Per l'integrazione di applicazioni esterne con Tableau Cloud e l'incorporamento del contenuto di Tableau Cloud, esistono meccanismi aggiuntivi che consentono di autenticare gli utenti che accedono a Tableau in base al workflow previsto:
Incorporamento con le app connesse di Tableau:
Trust diretto: le app connesse di Tableau consentono un'esperienza di autenticazione semplice e sicura, facilitando una relazione di trust esplicita tra il sito Tableau Cloud e le applicazioni esterne in cui è incorporato il contenuto di Tableau. La relazione di trust offre agli utenti un'esperienza Single Sign-On (SSO) senza ricorrere all'integrazione con un provider di identità. L'utilizzo delle app connesse consente anche di definire a livello di programmazione un modo per autorizzare l'accesso all'API REST di Tableau utilizzando token Web JSON (JWT). Per maggiori informazioni, consulta Configurare le app connesse con un trust diretto.
Trust OAuth 2.0: puoi registrare un server di autorizzazione esterno (EAS) con Tableau Cloud per stabilire una relazione di trust tra il tuo sito e EAS utilizzando il protocollo standard OAuth 2.0. La relazione di trust offre ai tuoi utenti un'esperienza Single Sign-On (SSO) al contenuto di Tableau incorporato tramite il tuo IdP. Inoltre, la registrazione di un EAS consente di definire a livello di programmazione un modo per autorizzare l'accesso all'API REST di Tableau utilizzando token Web JSON (JWT). Per maggiori informazioni, consulta Configurare le app connesse con trust OAuth 2.0.
Integrazione di Salesforce: puoi potenziare l'analisi dei dati attraverso modelli di apprendimento automatico e analisi statistiche complete utilizzando Einstein Discovery. Per maggiori informazioni, consulta Configurare l'integrazione di Einstein Discovery.
Integrazione di Slack: puoi rendere disponibili le notifiche di Tableau agli utenti di Tableau con licenza nella propria area di lavoro Slack. Per maggiori informazioni, consulta Integrare Tableau con un'area di lavoro Slack.