Salesforce 認証

適用先: Tableau Cloud, Tableau Desktop

お客様の組織で Salesforce を使用している場合は、Tableau Cloud で Salesforce アカウントを使用して、OpenID Connect による多要素認証 (MFA) シングル サインオン (SSO) を有効にすることができます。2021 年春の時点で、Tableau Cloud は新しい認証タイプとして Salesforce 認証をサポートしています。Salesforce 認証を有効にすると、ユーザーは Salesforce サインイン ページに誘導され、Salesforce が保存および管理している認証資格情報の入力を求められます。Salesforce が別の IdP と認証を統合するシナリオもサポートします。

ユーザー名の要件

Salesforce 組織内で使用するユーザー名は、Tableau Cloud のユーザー名フィールドと一致している必要があります。両者のユーザー名はいずれも電子メール形式ですが、電子メール アドレスとして使用することはできません。これらの属性が一致していることを確認してください。一致していない場合は、Salesforce の認証タイプを設定してから、以下の「ユーザー名の不一致セクションを参照してください。

認証タイプの設定と変更

組織ですでに Salesforce を使用している場合、Tableau Cloud で Salesforce に認証タイプを設定するには、次の 3 ステップの手順を実施します。

  1. Tableau Cloud 接続アプリ パッケージ(新しいウィンドウでリンクが開く)を Salesforce にインストールします。組織でユーザーが Tableau Cloud にサインインできるようにするために、適切なプロファイルまたは一連のパーミッションを割り当てて、接続されたアプリへのアクセスを管理します。さらに、接続されたアプリを管理者事前承認に設定します。「接続されたアプリの他のアクセス設定を管理する(新しいウィンドウでリンクが開く)」を参照してください。

  2. Tableau Cloud で Salesforce 認証に変更します。

    • Tableau Cloud サイトにサイト管理者としてサインインし、[設定][認証] の順に選択します。
    • [認証] タブで、[追加の認証方法を有効にする] を選択し、[Salesforce] を選択します。
    • ユーザーのサインインにカスタム ドメインを使用するように Salesforce 組織を構成している場合は、ユーザーをサインイン ページにリダイレクトするように Tableau Cloud を構成する必要があります。[マイ ドメインの編集...] をクリックして、Salesforce のマイ ドメインを入力します。Tableau Cloud はドメインを確認し、それをサインイン URL として追加します。

  3. 新しいユーザーを追加 (または従来のユーザーを更新) して、Salesforce を認証タイプとして設定します。

トラブルシューティング

ユーザー名の不一致

Tableau Cloud の既存ユーザーが、Salesforce のユーザー名とは異なるユーザー名を使用している場合は、次の手順に従います。

  1. Tableau Cloud の既存ユーザーをライセンスのないサイト ロールに変更し、ライセンスの消費を防ぎます。
  2. Salesforce 組織のユーザー名と一致するユーザー名で、Salesforce 認証用の新しいユーザーを Tableau Cloud に追加します。
  3. 必要に応じて、Tableau Cloud の古いユーザー名で所有していた以前のコンテンツを新しいユーザーに移行します。

リターン URL で OAUTH_APP_BLOCKED が返るログイン失敗

この問題は、Salesforce 認証で設定されているユーザーが、サインインしようとしてもリダイレクトされない場合に発生します。Tableau Cloud には次のメッセージが表示されます。

サインインに失敗しました。もう一度試してください。

このメッセージが引き続き表示される場合は、以下のステータス情報を取得して、カスタマー サポートに送信してください。

また、ユーザーのブラウザーのリターン URL に、次の文字列が含まれています。

/public/oidc/login?error=OAUTH_APP_BLOCKED&error_description=this+app+is+blocked+by+admin&state=...

これは、Salesforce 内の接続されたアプリが組織によってブロックされていることを示しています。セキュリティを重視する Salesforce のお客様の中には、すべての接続アプリをブロックした上で API 許可リスト機能を実装しているために、接続されたアプリが機能しないようになっている場合があります。

これを修正するには、「Tableau Cloud - OIDC での Salesforce ユーザー ログイン(新しいウィンドウでリンクが開く)」の接続アプリがインストールされ、適切なユーザー プロフィールと一連のパーミッションが適用されていることを確認します。
詳細については、以下を参照してください。

一番上に戻る
フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!