Salesforce 認証

組織で Salesforce を使用している場合は、Tableau Online で OpenID Connect を使用したシングル サインオン (SSO) に Salesforce アカウントを使用できます。2021 年春の時点で、Tableau Online は新しい認証タイプとして Salesforce 認証をサポートしています。Salesforce 認証を有効にすると、ユーザーは Salesforce サインイン ページに誘導され、Salesforce が保存および管理している認証資格情報の入力を求められます。Salesforce が別の IdP と認証を統合するシナリオもサポートします。

ユーザー名の要件

Salesforce 組織内で使用するユーザー名は、Tableau Online のユーザー名フィールドと一致している必要があります。両者のユーザー名はいずれも電子メール形式ですが、電子メール アドレスとして使用することはできません。これらの属性が一致していることを確認してください。一致していない場合は、Salesforce の認証タイプを設定してから、以下の「ユーザー名の不一致セクションを参照してください。

認証タイプの設定と変更

組織ですでに Salesforce を使用している場合、Tableau Online で Salesforce に認証タイプを設定するには、次の 3 ステップの手順を実施します。

  1. Tableau Online 接続アプリ パッケージ(新しいウィンドウでリンクが開く)を Salesforce にインストールします。組織でユーザーが Tableau Online にサインインできるようにするために、適切なプロファイルまたは一連のパーミッションを割り当てて、接続されたアプリへのアクセスを管理します。さらに、接続されたアプリを管理者事前承認に設定します。「接続されたアプリの他のアクセス設定を管理する(新しいウィンドウでリンクが開く)」を参照してください。

  2. Tableau Online で Salesforce 認証に変更します。

    • Tableau Online サイトにサイト管理者としてサインインし、[設定] > [認証] を選択します。
    • [認証] タブで、[追加の認証方法を有効にする] を選択し、[Salesforce] を選択します。
    • ユーザーのサインインにカスタム ドメインを使用するように Salesforce 組織を構成している場合は、ユーザーをサインイン ページにリダイレクトするように Tableau Online を構成する必要があります。[マイ ドメインの編集...] をクリックして、Salesforce のマイ ドメインを入力します。Tableau Online はドメインを確認し、それをサインイン URL として追加します。
  3. 新しいユーザーを追加 (または従来のユーザーを更新) して、Salesforce を認証タイプとして設定します。

トラブルシューティング

ユーザー名の不一致

Tableau Online の既存ユーザーが、Salesforce のユーザー名とは異なるユーザー名を使用している場合は、次の手順に従います。

  1. Tableau Online の既存ユーザーをライセンスのないサイト ロールに変更し、ライセンスの消費を防ぎます。
  2. Salesforce 組織のユーザー名と一致するユーザー名で、Salesforce 認証用の新しいユーザーを Tableau Online に追加します。
  3. 必要に応じて、Tableau Online の古いユーザー名で所有していた以前のコンテンツを新しいユーザーに移行します。

リターン URL で OAUTH_APP_BLOCKED が返るログイン失敗

この問題は、Salesforce 認証で設定されているユーザーが、サインインしようとしてもリダイレクトされない場合に発生します。Tableau Online は次のメッセージが表示されます。

サインインに失敗しました。もう一度試してください。

このメッセージが引き続き表示される場合は、以下のステータス情報を取得して、カスタマー サポートに送信してください。

また、ユーザーのブラウザのリターン URL に、次の文字列が含まれています。

/public/oidc/login?error=OAUTH_APP_BLOCKED&error_description=this+app+is+blocked+by+admin&state=...

これは、Salesforce 内の接続されたアプリが組織によってブロックされていることを示しています。セキュリティを重視する Salesforce のお客様の中には、すべての接続アプリをブロックした上で API 許可リスト機能を実装しているために、接続されたアプリが機能しないようになっている場合があります。

これを修正するには、「Tableau Online - OIDC での Salesforce ユーザー ログイン(新しいウィンドウでリンクが開く)」の接続アプリがインストールされ、適切なユーザー プロファイルと一連のパーミッションが適用されていることを確認します。
詳細については、以下を参照してください。

ありがとうございます!