認証

認証とは、Tableau Online サイトへのユーザーのサインイン方法のオプション、および初回のサインイン後のユーザーのアクセス方法を指します。認証では、ユーザーの ID を検証します。

Tableau Onlineは、次の認証タイプをサポートします。これらは、[認証] ページで設定できます。

  • Tableau: これは組み込みの既定の認証タイプです。ユーザーを追加する前に追加の構成ステップを実行する必要はありません。Tableau 認証資格情報は、Tableau Online で保存されているユーザー名とパスワードで構成されます。ユーザーは、Tableau Online サインイン ページに直接認証資格情報を入力します。

  • Tableau with MFA: この認証タイプは、1) Tableau Online で保存されるユーザー名とパスワードで構成される Tableau ID 認証資格情報であり、2) TableauID 認証が成功すると、サイトにアクセスする前に、ユーザーに追加の認証方法に対する応答を求めるプロンプトが表示されます。詳細については、多要素認証 と Tableau Onlineを参照してください。

  • Google: 組織で Google アプリケーションを使用している場合は、Tableau Online を有効にして OpenID Connect によるシングル サインオン (SSO) に Google アカウントを使用します。Google 認証を有効にすると、ユーザーは Google サインイン ページに転送され、Google に保存されているユーザーの認証資格情報を入力するように求められます。

  • Salesforce: 組織で Salesforce を使用している場合は、Tableau Online を有効にして OpenID Connect を使用したシングル サインオンの Salesforce アカウントを使用します。Salesforce 認証を有効にすると、ユーザーは Salesforce サインイン ページに誘導され、認証資格情報を入力するように求められます。この情報は、Salesforce で保存および管理されています。最小限の構成が必要になる場合があります。詳細については、Salesforce 認証を参照してください。

  • SAML: SSO を使用する別の方法には、SAML を経由する方法があります。これを行うには、サードーパーティ アイデンティティ プロバイダー (IdP) を使用し、IdP と信頼できる関係を構築するようサイトを構成します。SAML を有効にすると、ユーザーは IdP のサインイン ページに直接リダイレクトされ、そこで IdP に既に保存されている SSO 認証資格情報を入力します。

多要素認証と Tableau Online について

多要素認証 (MFA) は、アカウントのセキュリティを強化するために、上記の他の認証方法の 1 つと組み合わせて使用する認証方法です。MFA は次の 2 つのうち、いずれかの方法で行うことができます。

  • SSO と MFA (推奨): SSO ID プロバイダー (IdP) で MFA を有効にすることを強くお勧めします。

  • Tableau with MFA: SSO IdP を直接操作しない場合は、代わりに 1) Tableau Online で保存される TableauID 認証資格情報と、ユーザーがサイトにアクセスする前の追加の認証方法との組み合わせを有効にすることができます。詳細については、多要素認証 と Tableau Onlineを参照してください。

注: 組織に損害を与える可能性のある脅威の増加とその進化に先んじるために、MFA 認証は 2022 年 2 月 1 日から Tableau Online の必須要件になります。MFA は、サインイン セキュリティを強化し、セキュリティの脅威から組織とそのデータを保護する効果的なツールです。詳細については、Salesforce ヘルプの「Salesforce 多要素認証に関する FAQ」(新しいウィンドウでリンクが開く)を参照してください。

Google、Salesforce、または SAML について

サイトで Google または SAML 認証を有効にすると、外部の認証資格情報を使用してサインインするユーザーと Tableau の認証資格情報を使用してサインインするユーザーを選択できます。サイトでは TableauID と外部のプロバイダーを許可できますが、各ユーザーがいずれかのタイプを使用するよう設定する必要があります。[ユーザー] ページのオプションでユーザー認証オプションを設定できます。

重要: 上記の認証要件に加えて、常に Tableau with MFA の認証用に構成されている専用のサイト管理者アカウントを使用することをお勧めします。SAML または IdP に問題が発生した場合でも、専用の Tableau with MFA アカウントがあれば、いつでも自分のサイトにアクセスできます。

Tableau が接続されているクライアントからの直接アクセスを許可する

既定では、ユーザーがサイトにサインインするために認証資格情報を提供した後、接続されている Tableau クライアントから直接Tableau Onlineサイトに続けてアクセスできます。詳細については、接続されているクライアントからサイトにアクセスを参照してください。

このセクションの他の記事

ありがとうございます!