Nell'ambito dell'ecosistema Salesforce più ampio(Il collegamento viene aperto in una nuova finestra), richiediamo ai proprietari dei siti di configurare i meccanismi di sicurezza dell'account per loro stessi e per gli utenti. Il modo in cui puoi abilitare la sicurezza dell'account dipende dalle tecnologie disponibili nella tua organizzazione, come l'autenticazione a più fattori (MFA). L'autenticazione MFA sarà un requisito di Tableau Online a partire dal 1° febbraio 2022. L'autenticazione a più fattori è uno strumento efficace per migliorare la sicurezza dell'accesso e proteggere la tua organizzazione e i dati dalle minacce per la sicurezza. Per maggiori informazioni, consulta Salesforce Multi-Factor Authentication FAQ(Il collegamento viene aperto in una nuova finestra) e Multi-Factor Authentication (MFA) Enforcement Roadmap(Il collegamento viene aperto in una nuova finestra) nella Guida di Salesforce.

Quando abiliti l'autenticazione a più fattori, è necessario eseguire tale operazione tramite il tuo provider di identità (IdP) Single Sign-On (SSO). Se non lavori direttamente con un provider di identità, puoi abilitare l'autenticazione MFA con Tableau utilizzando la funzionalità Tableau con MFA.

Importante: se decidi di utilizzare Tableau con MFA, consulta questo argomento nella sua interezza, in particolare Recuperare l'accesso al sito dopo essere stati bloccati.

Account utente e autenticazione a più fattori

L'autenticazione a più fattori (MFA) è un metodo di autenticazione dell'account sicuro, che richiede agli utenti di dimostrare la propria identità fornendo due o più informazioni, note anche come "fattori", quando accedono a Tableau Online. Il primo fattore sono le informazioni univoche che gli utenti conoscono: i loro nomi utente e le password. Ulteriori fattori sono i metodi di verifica che gli utenti hanno a loro disposizione, come un'app di autenticazione.

Applicando diversi fattori durante l'accesso degli utenti a Tableau Online, l'autenticazione a più fattori consente di contrastare minacce comuni come attacchi di phishing e furti di account. L'autenticazione a più fattori è uno strumento efficace per migliorare la sicurezza dell'accesso e proteggere la tua organizzazione e i dati dalle minacce per la sicurezza.

Metodo principale - SSO con MFA: se stai attualmente utilizzando l'IdP SSO della tua organizzazione per migliorare la tua sicurezza con MFA, dovresti continuare a farlo. In caso contrario, per soddisfare il requisito MFA, configura il sito per l'utilizzo di SSO e abilitare MFA con il tuo IdP SSO. Puoi configurare gli utenti del sito per l'autenticazione con Google, Salesforce o un provider SAML.

Metodo alternativo - Tableau con MFA: se non lavori direttamente con un IdP SSO, o se gli amministratori del sito o altri utenti utilizzano TableauID, puoi soddisfare il requisito MFA abilitando MFA con l'autenticazione Tableau per proteggere il processo di accesso degli utenti fino a quando non sarai in grado di passare a un'autenticazione IdP più centralizzata. Questa funzionalità consente a te e ai tuoi utenti di continuare ad accedere a Tableau Online con le credenziali TableauID, con un'ulteriore fase che prevede l'utilizzo di un metodo di verifica prima di essere autenticati correttamente nel sito.

Tableau con MFA supporta i seguenti metodi di verifica:

  • App Salesforce Authenticator
  • App di autenticazione TOTP (Time-based One-time Passcode), come Google Authenticator, Microsoft Authenticator e Authy
  • Codice di ripristino

Per confrontare i metodi di verifica supportati ed esaminare i requisiti per l'utilizzo, consulta l'argomento Verification Methods for Multi-Factor Authentication(Il collegamento viene aperto in una nuova finestra) nella Guida di Salesforce.

Abilitare l'autenticazione a più fattori con Tableau

Se la tua organizzazione non lavora direttamente con un IdP SSO, puoi soddisfare il requisito MFA con l'autenticazione Tableau predefinita. Per maggiori informazioni, consulta Informazioni sull'autenticazione a più fattori e Tableau Online.

  1. Accedi a Tableau Online utilizzando le credenziali di amministratore del sito e passa alla pagina Utenti.

  2. Accanto al primo utente elencato, procedi come segue:

    1. Fai clic sul menu Azioni, seleziona Autenticazione, quindi seleziona Tableau con MFA.

    2. Fai clic su Aggiorna per salvare le modifiche.
  3. Ripeti la fase 2 per ogni utente elencato, inclusi gli amministratori del sito.

Dopo che gli utenti hanno effettuato l'accesso a Tableau Online con il nome utente e la password di Tableau, viene chiesto loro di scegliere un metodo di verifica supportato: Salesforce Authenticator o altre app di autenticazione TOTP (Time-based One-time Passcode). Per maggiori informazioni sul processo utente per la registrazione e la gestione di un metodo di verifica, consulta Registrarsi per l'autenticazione a più fattori.

Procedure consigliate per gli account amministratore del sito

Quando si abilita l'autenticazione a più fattori per gli utenti, è importante attenersi alle seguenti procedure consigliate per gli account amministratore del sito:

  • Registra almeno due metodi di verifica: per ogni account amministratore del sito, registra almeno due metodi di verifica per ridurre il rischio di restare bloccato fuori dal sito. Ad esempio, dopo aver registrato un metodo di verifica principale, è consigliabile aggiungere l'opzione Codici di ripristino per generare una serie di codici di ripristino come backup.

  • Designa almeno due account amministratore del sito per gestire utenti e MFA: designa almeno due account a livello di amministratore del sito (Creator amministratore sito o Explorer amministratore sito) che dispongano delle autorizzazioni per gestire gli utenti e le impostazioni MFA. Questo può aiutare a prevenire ritardi nell'accesso dell'amministratore se un altro amministratore rimane bloccato fuori dal sito.

Gestire i metodi di verifica

Tu e i tuoi utenti potete gestire i metodi di verifica dalla pagina Impostazioni account. In questa pagina puoi aggiungere o rimuovere ulteriori metodi di verifica.

Informazioni sui codici di ripristino: utilizzare solo in situazioni di emergenza

Per ridurre il rischio di uno scenario di blocco, per te e i tuoi utenti è consigliabile aggiungere l'opzione Codici di ripristino come backup dopo la registrazione per MFA. I codici di ripristino, da utilizzare solo in scenari di emergenza, ti consentono di accedere a Tableau Online se non hai accesso ai normali metodi di verifica MFA. Se aggiungi l'opzione Codici di ripristino, viene generato un elenco di dieci codici monouso che puoi utilizzare per accedere a Tableau Online.

Importante: 

  • Poiché l'elenco dei codici non è accessibile dopo aver aggiunto l'opzione Codici di ripristino, copia e archivia immediatamente questi codici in una posizione sicura e protetta in modo da poterli utilizzare in situazioni di emergenza.
  • I codici di ripristino non devono essere utilizzati come metodo di verifica principale. I codici di ripristino dovrebbero essere utilizzati solo in scenari di emergenza, quando non hai accesso ai normali metodi di verifica MFA.

Recuperare l'accesso al sito dopo essere stati bloccati

Importante: per te e i tuoi utenti è consigliabile registrare l'opzione Codici di ripristino per evitare di restare bloccati fuori dal sito. I codici di ripristino devono essere utilizzati solo in scenari di emergenza.

Se perdi tutti i normali metodi di verifica, contatta un altro amministratore del sito per aiutarti a recuperare l'accesso al sito utilizzando la procedura descritta di seguito. Puoi utilizzare questa procedura anche per abilitare l'accesso al sito per i tuoi utenti.

Reimpostare MFA

Per abilitare l'accesso al sito, reimposta i metodi di verifica MFA dalla pagina del profilo dell'utente in Tableau Online.

  1. Accedi a Tableau Online come amministratore del sito.
  2. Passa alla pagina Utenti e seleziona l'utente che deve recuperare l'accesso al sito.
  3. Nella pagina del profilo dell'utente fai clic sulla scheda Impostazioni, quindi sul pulsante Reimposta verifiche MFA.

Dopo che i metodi di verifica MFA sono stati reimpostati, contatta l'utente e chiedigli di seguire la procedura descritta in Registrarsi per l'autenticazione a più fattori per registrarsi nuovamente per l'autenticazione MFA.

Reimpostare MFA come unico amministratore del sito

Se sei l'unico amministratore del sito e perdi tutti i normali metodi di verifica, devi inviare una richiesta all'assistenza di Tableau. Per recuperare l'accesso a Tableau Online, l'assistenza di Tableau deve confermare manualmente la tua identità e quindi reimpostare i metodi di verifica. Per garantire un processo di ripristino dell'account senza problemi, tieni presente quanto segue:

Per inviare una richiesta all'assistenza di Tableau, consulta Invio di un caso dal modulo Web(Il collegamento viene aperto in una nuova finestra) nella Knowledge Base di Tableau.

Grazie per il tuo feedback.