認証

認証とは、Tableau Cloud サイトへのユーザーのサインイン方法のオプション、および初回のサインイン後のユーザーのアクセス方法を指します。認証では、ユーザーの ID を検証します。

Tableau Cloud は、複数の認証タイプをサポートしています。これらは、[認証] ページで設定できます。

サイトに設定する認証タイプに加えて、2022 年 2 月 1 日以降、SSO ID プロバイダー (IdP) を介した多要素認証 (MFA) が Tableau Cloud の必須要件となります。お客様の組織が SSO IdP を直接使用していない場合は、Tableau を MFA 認証で使用して、MFA 要件を満たすことができます。詳細については、多要素認証と Tableau Cloud についてを参照してください。

  • Tableau: これは組み込みの既定の認証タイプです。ユーザーを追加する前に追加の構成ステップを実行する必要はありません。Tableau 認証資格情報 (TableauID とも呼ばれます) はユーザー名とパスワードで構成され、Tableau Cloud に保存されています。ユーザーは、Tableau Cloud サインイン ページに直接認証資格情報を入力します。2022 年 2 月 1 日以降、TableauID を使用して認証するサイト管理者またはその他のユーザーは、Tableau で MFA を使用するように設定する必要があります。Tableau で MFA を使用するように設定されていない場合、多要素認証 (MFA) 施行ロードマップ(新しいウィンドウでリンクが開く)に基づき、サインインしようとしたユーザーは Tableau で MFA を使用するように求められます。

    • 多要素認証を備えた Tableau: この認証タイプは、1) Tableau Cloud で保存されるユーザー名とパスワードで構成される Tableau ID 認証資格情報であり、2) TableauID 認証が成功すると、サイトにアクセスする前に、ユーザーに追加の認証方法に対する応答を求めるプロンプトが表示されます。詳細については、多要素認証 と Tableau Cloudを参照してください。

  • Google: お客様の組織で Google アプリケーションを使用している場合は、Google アカウントを使用して OpenID Connect による MFA 付きシングル サインオン (SSO) を Tableau Cloud で有効にできます。Google 認証を有効にすると、ユーザーは Google サインイン ページに転送され、Google に保存されているユーザーの認証資格情報を入力するように求められます。

  • Salesforce: お客様の組織で Salesforce を使用している場合は、Salesforce アカウントを使用して OpenID Connect による MFA 付きシングル サインオン (SSO) を Tableau Cloud で有効にできます。Salesforce 認証を有効にすると、ユーザーは Salesforce サインイン ページに誘導され、認証資格情報を入力するように求められます。この情報は、Salesforce で保存および管理されています。最小限の構成が必要になる場合があります。詳細については、Salesforce 認証を参照してください。

  • SAML: SSO を使用する別の方法には、SAML を経由する方法があります。これを行うには、MFA を提供するサードーパーティの ID プロバイダー (IdP) を使用し、IdP と信頼できる関係を構築するようサイトを構成します。SAML を有効にすると、ユーザーは IdP のサインイン ページに直接リダイレクトされ、そこで IdP に既に保存されている SSO 認証資格情報を入力します。

注:

  • アクセスや管理のパーミッションは、サイト ロールを通じて実装されます。サイト ロールは、どのユーザーが管理者であり、どのユーザーがサイト上のコンテンツ消費者やパブリッシャーであるかを定義します。管理者、サイト ロール、グループ、ゲスト ユーザー、ユーザー関連の管理タスクの詳細については、「ユーザーとグループの管理」および「ユーザーのサイト ロールの設定」を参照してください。
  • 認証という観点では、ユーザーはアカウントを持っているからといって、Tableau Cloud 経由で外部データ ソースへアクセスできる権限があるわけではないことを理解することが重要です。つまり、デフォルトの構成では、Tableau Cloud は外部データ ソースに対するプロキシとしての役割を果たしません。このようなアクセスには、Tableau Cloud でのデータ ソースの追加設定や、ユーザーが Tableau Desktop から接続する際のデータ ソースでの認証が必要です。

多要素認証と Tableau Cloud について

組織に損害を与える可能性のある脅威の増加とその進化に先んじるために、MFA 認証は、2022 年 2 月 1 日から Tableau Cloud の必須要件になります。MFA は、サインイン セキュリティを強化し、セキュリティの脅威から組織とそのデータを保護する効果的なツールです。詳細については、Salesforce ヘルプの「Salesforce 多要素認証に関する FAQ」(新しいウィンドウでリンクが開く)および「多要素認証 (MFA) 導入ロードマップ」(新しいウィンドウでリンクが開く)を参照してください。

多要素認証 (MFA) は、アカウントのセキュリティを強化するために、上記の他の認証方法の 1 つと組み合わせて使用する認証方法です。MFA は次の 2 つのうち、いずれかの方法で行うことができます。

  • SSO と MFA (第一の方式): MFA 要件を満たすため、SSO ID プロバイダー (IdP) を使用した MFA を有効にします。

  • 多要素認証を備えた Tableau (代替の方式): SSO IdP と直接連携していない場合は、代わりに、Tableau Cloud に保存された TableauID 認証資格情報と、ユーザーがサイトにアクセスする前に行う追加の認証方法との組み合わせを有効にすることができます。詳細については、多要素認証 と Tableau Cloudを参照してください。

Google、Salesforce、または SAML について

サイトで Google または SAML 認証を有効にすると、外部の認証資格情報を使用してサインインするユーザーと Tableau の認証資格情報を使用してサインインするユーザーを選択できます。サイトでは TableauID と外部のプロバイダーを許可できますが、各ユーザーがいずれかのタイプを使用するよう設定する必要があります。[ユーザー] ページのオプションでユーザー認証オプションを設定できます。

重要: 上記の認証要件に加えて、常に Tableau with MFA の認証用に構成されている専用のサイト管理者アカウントを使用することをお勧めします。SAML または IdP に問題が発生した場合でも、専用の Tableau with MFA アカウントがあれば、いつでも自分のサイトにアクセスできます。

Tableau が接続されているクライアントからの直接アクセスを許可する

既定では、ユーザーがサイトにサインインするために認証資格情報を提供した後、接続されている Tableau クライアントから直接Tableau Cloudサイトに続けてアクセスできます。詳細については、接続されているクライアントからサイトにアクセスを参照してください。

注: Tableau 認証を使用する MFA がサイトで有効になっていて、クライアントが他の必要なサービスにアクセスできないようにしているプロキシを環境で使用している場合は、必要に応じて *.salesforce.com を追加する必要があります。

その他の認証シナリオ: 埋め込みと統合

カスタムの Web ポータル、アプリケーション、顧客向け製品に Tableau を統合して埋め込むことで、分析をユーザーのワークフローに直接組み込むことができます。外部アプリケーションと Tableau Cloud の統合や、Tableau Cloud コンテンツの埋め込みについては、意図したワークフローに応じて、Tableau にアクセスするユーザーを認証するしくみがさらにあります。

  • Tableau 接続済みアプリとの埋め込み:

    • 直接信頼 - Tableau 接続済みアプリを使用すると、Tableau Cloud サイトと Tableau コンテンツが埋め込まれている外部アプリケーションとの間に明示的な信頼関係を構築できるため、シームレスで安全な認証エクスペリエンスを実現できます。この信頼関係により、ID プロバイダーと統合しなくても、シングル サインオン (SSO) のエクスペリエンスをユーザーに提供できます。接続済みアプリを使用すると、JSON Web トークン (JWT) を使用して Tableau REST API へのアクセスをプログラムで承認することもできます。詳細については、「直接信頼を使用して接続済みアプリを設定する」を参照してください。

    • OAuth 2.0 信頼 - Tableau Cloud に外部認証サーバー (EAS) を登録すると、OAuth 2.0 標準プロトコルを使用して、サイトと EAS の間に信頼関係を構築できます。この信頼関係により、IdP を介して、埋め込み Tableau コンテンツへのシングル サインオン (SSO) のエクスペリエンスをユーザーに提供できます。EAS を登録すると、JSON Web トークン (JWT) を使用して Tableau REST API へのアクセスをプログラムで承認することもできます。詳細については、「 OAuth 2.0 信頼を使用して接続済みアプリを構成する」を参照してください。

  • Salesforce 統合: Einstein Discovery を使用した機械学習モデルと包括的な統計分析により、データ分析を強化します。詳細については、「Einstein Discovery 統合の構成」を参照してください。

  • Slack 統合: ライセンスを取得した Tableau ユーザーが Slack ワークスペースで Tableau 通知を利用できるようにします。詳細については、「Tableau と Slack ワークスペースの統合」を参照してください。

ありがとうございます!