認証とは、Tableau Cloud サイトへのユーザーのサインイン方法のオプション、および初回のサインイン後のユーザーのアクセス方法を指します。認証では、ユーザーの ID を検証します。
Tableau Cloud は、複数の認証タイプをサポートしています。これらは、[認証] ページで設定できます。
サイトに設定する認証タイプに加えて、2022 年 2 月 1 日以降、SSO ID プロバイダー (IdP) を介した多要素認証 (MFA) が Tableau Cloud の必須要件となります。お客様の組織が SSO IdP を直接使用していない場合は、Tableau を MFA 認証で使用して、MFA 要件を満たすことができます。詳細については、多要素認証と Tableau Cloud についてを参照してください。
Tableau: これは組み込みの既定の認証タイプです。ユーザーを追加する前に追加の構成ステップを実行する必要はありません。Tableau 認証資格情報 (TableauID とも呼ばれます) はユーザー名とパスワードで構成され、Tableau Cloud に保存されています。ユーザーは、Tableau Cloud サインイン ページに直接認証資格情報を入力します。2022 年 2 月 1 日以降、TableauID を使用して認証するサイト管理者またはその他のユーザーは、Tableau で MFA を使用するように設定する必要があります。Tableau で MFA を使用するように設定されていない場合、多要素認証 (MFA) 施行ロードマップ(新しいウィンドウでリンクが開く)に基づき、サインインしようとしたユーザーは Tableau で MFA を使用するように求められます。
多要素認証を備えた Tableau: この認証タイプは、1) Tableau Cloud で保存されるユーザー名とパスワードで構成される Tableau ID 認証資格情報であり、2) TableauID 認証が成功すると、サイトにアクセスする前に、ユーザーに追加の認証方法に対する応答を求めるプロンプトが表示されます。詳細については、多要素認証 と Tableau Cloudを参照してください。
Google: お客様の組織で Google アプリケーションを使用している場合は、Google アカウントを使用して OpenID Connect による MFA 付きシングル サインオン (SSO) を Tableau Cloud で有効にできます。Google 認証を有効にすると、ユーザーは Google サインイン ページに転送され、Google に保存されているユーザーの認証資格情報を入力するように求められます。
Salesforce: お客様の組織で Salesforce を使用している場合は、Salesforce アカウントを使用して OpenID Connect による MFA 付きシングル サインオン (SSO) を Tableau Cloud で有効にできます。Salesforce 認証を有効にすると、ユーザーは Salesforce サインイン ページに誘導され、認証資格情報を入力するように求められます。この情報は、Salesforce で保存および管理されています。最小限の構成が必要になる場合があります。詳細については、Salesforce 認証を参照してください。
SAML: SSO を使用する別の方法には、SAML を経由する方法があります。これを行うには、MFA を提供するサードーパーティの ID プロバイダー (IdP) を使用し、IdP と信頼できる関係を構築するようサイトを構成します。SAML を有効にすると、ユーザーは IdP のサインイン ページに直接リダイレクトされ、そこで IdP に既に保存されている SSO 認証資格情報を入力します。
多要素認証と Tableau Cloud について
組織に損害を与える可能性のある脅威の増加とその進化に先んじるために、MFA 認証は、2022 年 2 月 1 日から Tableau Cloud の必須要件になります。MFA は、サインイン セキュリティを強化し、セキュリティの脅威から組織とそのデータを保護する効果的なツールです。詳細については、Salesforce ヘルプの「Salesforce 多要素認証に関する FAQ」(新しいウィンドウでリンクが開く)および「多要素認証 (MFA) 導入ロードマップ」(新しいウィンドウでリンクが開く)を参照してください。
多要素認証 (MFA) は、アカウントのセキュリティを強化するために、上記の他の認証方法の 1 つと組み合わせて使用する認証方法です。MFA は次の 2 つのうち、いずれかの方法で行うことができます。
SSO と MFA (第一の方式): MFA 要件を満たすため、SSO ID プロバイダー (IdP) を使用した MFA を有効にします。
多要素認証を備えた Tableau (代替の方式): SSO IdP と直接連携していない場合は、代わりに、Tableau Cloud に保存された TableauID 認証資格情報と、ユーザーがサイトにアクセスする前に行う追加の認証方法との組み合わせを有効にすることができます。詳細については、多要素認証 と Tableau Cloudを参照してください。
Google、Salesforce、または SAML について
サイトで Google または SAML 認証を有効にすると、外部の認証資格情報を使用してサインインするユーザーと Tableau の認証資格情報を使用してサインインするユーザーを選択できます。サイトでは TableauID と外部のプロバイダーを許可できますが、各ユーザーがいずれかのタイプを使用するよう設定する必要があります。[ユーザー] ページのオプションでユーザー認証オプションを設定できます。
重要: 上記の認証要件に加えて、常に Tableau with MFA の認証用に構成されている専用のサイト管理者アカウントを使用することをお勧めします。SAML または IdP に問題が発生した場合でも、専用の Tableau with MFA アカウントがあれば、いつでも自分のサイトにアクセスできます。
Tableau が接続されているクライアントからの直接アクセスを許可する
既定では、ユーザーがサイトにサインインするために認証資格情報を提供した後、接続されている Tableau クライアントから直接Tableau Cloudサイトに続けてアクセスできます。詳細については、接続されているクライアントからサイトにアクセスを参照してください。
注: Tableau 認証を使用する MFA がサイトで有効になっていて、クライアントが他の必要なサービスにアクセスできないようにしているプロキシを環境で使用している場合は、必要に応じて *.salesforce.com を追加する必要があります。