Autenticazione a più fattori e Tableau Cloud

Nell’ambito dell’ecosistema Salesforce più ampio(Il collegamento viene aperto in una nuova finestra), richiediamo ai proprietari dei siti di configurare i meccanismi di sicurezza dell’account per loro stessi e per gli utenti. Il modo in cui puoi abilitare la sicurezza dell’account dipende dalle tecnologie disponibili nella tua organizzazione. L’autenticazione MFA è diventata un requisito di Tableau Cloud a partire dal 1° febbraio 2022. L’autenticazione a più fattori è uno strumento efficace per migliorare la sicurezza dell’accesso e proteggere la tua organizzazione e i dati dalle minacce per la sicurezza. Per maggiori informazioni, consulta le domande frequenti sull’autenticazione a più fattori di Salesforce(Il collegamento viene aperto in una nuova finestra) nella Guida di Salesforce.

Per soddisfare il requisito per l’autenticazione a più fattori, puoi utilizzare il tuo provider di identità (IdP) Single Sign-On (SSO). Se non lavori direttamente con un provider di identità, puoi abilitare l’autenticazione MFA per Tableau utilizzando la funzionalità Tableau con MFA.

Importante: se decidi di utilizzare Tableau con MFA, consulta questo argomento nella sua interezza, in particolare Recuperare l’accesso al sito dopo essere stati bloccati.

Account utente e autenticazione a più fattori

L’autenticazione a più fattori (MFA) è un metodo sicuro di autenticazione dell’account, che richiede agli utenti di dimostrare la propria identità fornendo due o più informazioni (fattori), quando accedono a Tableau Cloud. Il primo fattore sono le informazioni univoche che gli utenti conoscono: i loro nomi utente e le password. Gli altri fattori sono i metodi di verifica che gli utenti hanno a loro disposizione, come un’app di autenticazione, una chiave di sicurezza o l’autenticatore integrato.

Applicando diversi fattori durante l’accesso degli utenti a Tableau Cloud, l’autenticazione a più fattori consente di contrastare minacce comuni come attacchi di phishing e furti di account. L’autenticazione a più fattori è uno strumento efficace per migliorare la sicurezza dell’accesso e proteggere la tua organizzazione e i dati dalle minacce per la sicurezza.

Metodo consigliato - SSO con MFA: se stai attualmente utilizzando l’IdP SSO della tua organizzazione con MFA per migliorare la tua sicurezza, continua a farlo. In caso contrario, per soddisfare il requisito MFA, configura il sito per l’utilizzo di SSO e abilitare MFA con il tuo IdP SSO. Puoi configurare gli utenti del sito per l’autenticazione con Google, Salesforce o un provider SAML.

Metodo alternativo - Tableau con MFA: se non lavori direttamente con un IdP SSO o se utilizzi TableauID, puoi soddisfare il requisito MFA abilitando MFA con l’autenticazione Tableau. Questa funzionalità consente un’ulteriore fase, che prevede l’utilizzo di un metodo di verifica per la corretta autenticazione sul sito.

Tableau con MFA supporta i seguenti metodi di verifica:

  • App Salesforce Authenticator
  • App di autenticazione TOTP (Time-based One-time Passcode) di terze parti, come Google Authenticator, Microsoft Authenticator e Authy
  • Chiavi di sicurezza che supportano WebAuthn o U2F, come Yubico YubiKey o Google Titan Security Key
  • Autenticatori integrati, inclusi Touch ID, Face ID e Windows Hello
  • Codici di ripristino (solo come backup)

Importante: le chiavi di sicurezza che supportano WebAuthn o U2F e gli autenticatori integrati non possono essere utilizzati durante l’autenticazione a Tableau Cloud da Tableau Desktop, Tableau Prep Builder, Tableau Bridge e Tableau Content Migration Tool. Se è stato registrato uno di questi metodi di verifica, tu e i tuoi utenti potete registrare un metodo di verifica aggiuntivo dalla pagina Impostazioni account in Tableau Cloud.

Per confrontare i metodi di verifica supportati ed esaminare i requisiti per l’utilizzo, consulta l’argomento Verification Methods for Multi-Factor Authentication(Il collegamento viene aperto in una nuova finestra) nella Guida di Salesforce.

Abilitare l’autenticazione a più fattori con Tableau

Se la tua organizzazione non lavora direttamente con un IdP SSO, puoi soddisfare il requisito MFA con l’autenticazione predefinita Tableau con MFA. Per maggiori informazioni, consulta Informazioni sull’autenticazione a più fattori e Tableau Cloud.

Se Tableau non ha ancora aggiornato il tuo sito per richiedere Tableau con MFA, procedi come segue per abilitare MFA. Per una panoramica di questo processo, guarda il video Multi-Factor Authentication Enforcement | Tableau Cloud(Il collegamento viene aperto in una nuova finestra) su YouTube.

  1. Accedi a Tableau Cloud le credenziali di amministratore del sito e passa alla pagina Utenti.

  2. Accanto al primo utente elencato, procedi come segue:

    1. Fai clic sul menu Azioni, seleziona Autenticazione, quindi seleziona Tableau con MFA.

    2. Fai clic su Aggiorna per salvare le modifiche.
  3. Ripeti la fase 2 per ogni utente elencato, inclusi gli amministratori del sito.

Dopo che gli utenti hanno effettuato l’accesso a Tableau Cloud con il nome utente e la password di Tableau, viene chiesto loro di scegliere un metodo di verifica supportato. Per maggiori informazioni sul processo utente per la registrazione e la gestione di un metodo di verifica, consulta Registrarsi per l’autenticazione a più fattori.

Per una panoramica dell’esperienza di accesso MFA per Tableau Bridge, tabcmd 2.0 e l’API REST di Tableau, guarda il video Multi-Factor Authentication: Post Enforcement | Tableau Cloud(Il collegamento viene aperto in una nuova finestra) su YouTube.

Procedure consigliate per gli account amministratore del sito

Quando si abilita l’autenticazione a più fattori per gli utenti, è importante attenersi alle seguenti procedure consigliate per gli account amministratore del sito:

  • Registra almeno due metodi di verifica: per ogni account amministratore del sito, registra almeno due metodi di verifica per ridurre il rischio di restare bloccato fuori dal sito. Ad esempio, dopo aver registrato un metodo di verifica principale, è consigliabile aggiungere l’opzione Codici di ripristino per generare una serie di codici di ripristino come backup.
  • Designa almeno un account amministratore del sito per gestire utenti e MFA: designa almeno un account a livello di amministratore del sito (Creator amministratore sito o Explorer amministratore sito) che disponga delle autorizzazioni per gestire gli utenti e le impostazioni MFA. Questa ridondanza può aiutare a prevenire ritardi nell’accesso dell’amministratore se un altro amministratore rimane bloccato fuori dal sito.

Gestire i metodi di verifica

Tu e i tuoi utenti potete gestire i metodi di verifica dalla pagina Impostazioni account. Dopo aver fatto clic sul link Gestisci metodi di verifica MFA, puoi aggiungere o rimuovere ulteriori metodi di verifica, inclusa l’aggiunta di codici di ripristino.

Informazioni sui codici di ripristino - solo in casi di emergenza

Per ridurre il rischio di uno scenario di blocco, per te e i tuoi utenti è consigliabile aggiungere l’opzione Codici di ripristino come backup dopo la registrazione per MFA. I codici di ripristino, da utilizzare solo in casi di emergenza, ti consentono di accedere a Tableau Cloud se non hai accesso ai normali metodi di verifica MFA. Se aggiungi l’opzione Codici di ripristino, viene generato un elenco di dieci codici monouso che puoi utilizzare per accedere a Tableau Cloud.

Importante: 

  • Poiché l’elenco dei codici non è accessibile dopo aver aggiunto l’opzione Codici di ripristino, copia e archivia immediatamente questi codici in una posizione sicura e protetta in modo da poterli utilizzare in situazioni di emergenza.
  • I codici di ripristino non devono essere utilizzati come metodo di verifica principale ma solo come backup. I codici di ripristino dovrebbero essere utilizzati solo in casi di emergenza, quando non hai accesso ai normali metodi di verifica MFA.

Recuperare l’accesso al sito dopo essere stati bloccati

Importante: per te e i tuoi utenti è consigliabile registrare l’opzione Codici di ripristino per evitare di restare bloccati fuori dal sito. I codici di ripristino devono essere utilizzati solo in casi di emergenza.

Se perdi tutti i normali metodi di verifica, contatta un altro amministratore del sito per aiutarti a recuperare l’accesso al sito utilizzando la procedura descritta di seguito. Puoi utilizzare questa procedura anche per abilitare l’accesso al sito per i tuoi utenti.

Reimpostare MFA

Per abilitare l’accesso al sito, reimposta i metodi di verifica MFA dalla pagina Utenti in Tableau Cloud.

Importante: per motivi di sicurezza, un amministratore del sito può reimpostare solo i metodi di verifica MFA di un utente che appartiene a un singolo sito. Se non soddisfi questo requisito, contatta l’assistenza di Tableau per inviare un caso di assistenza al fine di reimpostare i metodi di verifica MFA di un utente. Per maggiori informazioni, consulta Invio di un caso dal modulo Web(Il collegamento viene aperto in una nuova finestra) nella Knowledge Base di Tableau.

  1. Accedi a Tableau Cloud come amministratore del sito.
  2. Passa alla pagina Utenti e seleziona l’utente che deve recuperare l’accesso al sito.
  3. Fai clic sul menu Azioni e seleziona Reimposta verifiche MFA.
  4. Nella pagina del profilo dell’utente fai clic sulla scheda Impostazioni, quindi sul pulsante Reimposta verifiche MFA.
    Nota: per visualizzare il pulsante Reimposta verificatori MFA, il metodo di autenticazione dell’utente deve essere impostato su Tableau con MFA.

Dopo che i metodi di verifica MFA sono stati reimpostati, contatta l’utente e chiedigli di seguire la procedura descritta in Registrarsi per l’autenticazione a più fattori per registrarsi nuovamente per l’autenticazione MFA.

Reimpostare MFA come unico amministratore del sito

Se sei l’unico amministratore del sito e perdi tutti i normali metodi di verifica, devi contattare il responsabile del tuo account. Per recuperare l’accesso a Tableau Cloud, Tableau deve confermare manualmente la tua identità e quindi reimpostare i metodi di verifica. Per garantire un processo di ripristino dell’account senza problemi, tieni presente quanto segue:

Per maggiori informazioni, consulta l’articolo su come reimpostare l’app di autenticazione in Tableau Cloud per l’ID di Tableau con l’autenticazione a più fattori(Il collegamento viene aperto in una nuova finestra) nella Knowledge Base di Tableau.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!