Tableau Cloud ヘルプ

お客さまの組織で Salesforce を使用している場合は、Tableau Cloud または Tableau Cloud Manager (TCM) で Salesforce アカウントを使用して、OpenID Connect による多要素認証 (MFA) を使用したシングル サインオン (SSO) を有効にすることができます。2021 年春の時点で、Tableau は新しい認証タイプとして Salesforce 認証をサポートしています。2024 年 10 月現在、TCM は Salesforce 認証をサポートしています。

Salesforce 認証を有効にすると、ユーザーは Salesforce サインイン ページに誘導され、Salesforce が保存および管理している認証資格情報の入力を求められます。Salesforce が別の IdP と認証を統合するシナリオもサポートします。

ユーザー名の要件

Salesforce 組織内で使用するユーザー名は、Tableau Cloud または TCM のユーザー名フィールドと一致している必要があります。両者のユーザー名はいずれも電子メール形式ですが、電子メール アドレスとして使用することはできません。これらの属性が一致していることを確認してください。一致していない場合は、Salesforce の認証タイプを設定してから、以下の「ユーザー名の不一致セクションを参照してください。

認証タイプの設定と変更

組織ですでに Salesforce を使用している場合、Tableau Cloud または TCM で Salesforce に認証タイプを設定するには、次の 3 ステップの手順を実施します。

Tableau Cloud の場合

1. Salesforce で、Tableau Cloud 接続済みアプリ パッケージ(新しいウィンドウでリンクが開く)をインストールします。組織でユーザーが Tableau Cloud にサインインできるようにするために、適切なプロファイルまたは一連のパーミッションを割り当てて、接続されたアプリへのアクセスを管理します。さらに、接続済みアプリを [管理者事前承認] に設定します。詳細については、「接続済みアプリのその他のアクセス設定を管理する」(新しいウィンドウでリンクが開く)を参照してください。

2. Tableau Cloud で、次の操作を実行して Salesforce 認証に変更します。

   1. Tableau Cloud で、サイト管理者としてサインインします。

   2. [設定]、[認証] の順に選択して [新しい構成] ボタンをクリックし、[認証] ドロップダウン メニューから [Salesforce] を選択します。

   3. 設定の名前を入力します。
      

      注: 2024 年 11 月 (Tableau 2024.3) より前に作成された構成の名前は変更できません。

   4. (オプション) ユーザーのサインインにカスタム ドメインを使用するように Salesforce 組織を設定している場合は、ユーザーをサインイン ページにリダイレクトするように Tableau Cloud を設定する必要があります。[マイ ドメインの編集] をクリックして、Salesforce のマイ ドメインを入力します。Tableau Cloud はドメインを確認し、それをサインイン URL として追加します。

   

3. 新しいユーザーを追加 (または従来のユーザーを更新) して、Salesforce を認証タイプとして設定します。

   • ユーザーを追加するには、サイトへのユーザーの追加を参照してください。

   • ユーザーの認証方法を更新するには、ユーザーの認証タイプの設定を参照してください。

TCM の場合

1. Salesforce で、「Tableau Cloud 接続済みアプリ パッケージ」(新しいウィンドウでリンクが開く)を Salesforce にインストールします。組織でユーザーが TCM にサインインできるようにするために、適切なプロファイルまたは一連のパーミッションを割り当てて、接続済みアプリへのアクセス権を管理します。さらに、接続済みアプリを [管理者事前承認] に設定します。詳細については、「接続済みアプリのその他のアクセス設定を管理する」(新しいウィンドウでリンクが開く)を参照してください。

2. TCM で、次の操作を実行して Salesforce 認証に変更します。

   1. TCM で、Cloud 管理者としてサインインします。

   2. [設定]、[認証] の順に選択し、[追加の認証方法を有効にする] チェックボックスを選択します。

   3. [認証] ドロップダウン メニューから、[Salesforce] を選択します。

   4. (オプション) ユーザーのサインインにカスタム ドメインを使用するように Salesforce 組織を設定している場合は、ユーザーをサインイン ページにリダイレクトするように TCM を設定する必要があります。[マイ ドメインの編集] をクリックして、Salesforce のマイ ドメインを入力します。TCM はドメインを確認し、それをサインイン URL として追加します。

3. 新しいユーザーを追加 (または従来のユーザーを更新) して、Salesforce を認証タイプとして設定します。

   • ユーザーを追加するには、Tableau Cloud Manager でのユーザーの管理 を参照してください。

   • ユーザーの認証方法を更新するには、ユーザーの認証タイプの設定を参照してください。

トラブルシューティング

ユーザー名の不一致

Tableau Cloud の既存ユーザーが、Salesforce のユーザー名とは異なるユーザー名を使用している場合は、次の手順に従います。

1. Tableau Cloud の既存ユーザーをライセンスのないサイト ロールに変更し、ライセンスの消費を防ぎます。
2. Salesforce 組織のユーザー名と一致するユーザー名で、Salesforce 認証用の新しいユーザーを Tableau Cloud に追加します。
3. 必要に応じて、Tableau Cloud の古いユーザー名で所有していた以前のコンテンツを新しいユーザーに移行します。

リターン URL で OAUTH_APP_BLOCKED が返るログイン失敗

この問題は、Salesforce 認証で設定されているユーザーが、サインインしようとしてもリダイレクトされない場合に発生します。Tableau Cloud には次のメッセージが表示されます。

サインインに失敗しました。もう一度試してください。

このメッセージが引き続き表示される場合は、以下のステータス情報を取得して、カスタマー サポートに送信してください。

また、ユーザーのブラウザーのリターン URL に、次の文字列が含まれています。

/public/oidc/login?error=OAUTH_APP_BLOCKED&error_description=this+app+is+blocked+by+admin&state=...

これは、Salesforce 内の接続されたアプリが組織によってブロックされていることを示しています。セキュリティを重視する Salesforce のお客様の中には、すべての接続アプリをブロックした上で API 許可リスト機能を実装しているために、接続されたアプリが機能しないようになっている場合があります。

これを修正するには、「Tableau Cloud - OIDC での Salesforce ユーザー ログイン(新しいウィンドウでリンクが開く)」の接続アプリがインストールされ、適切なユーザー プロフィールと一連のパーミッションが適用されていることを確認します。
詳細については、以下を参照してください。

• 接続されたアプリへのアクセスを管理する
• 接続されたアプリの他のアクセス設定を管理する(新しいウィンドウでリンクが開く)

設定名は編集できません

2024 年 11 月 (Tableau 2024.3) より前に作成された構成の名前は変更できません。.