既定では、Tableau Cloud でユーザーは、Tableau クライアントからのサイトに直接アクセスできます。これにより、ユーザーがクライアントから初めてサインインしたときに認証資格情報を提供した後、このアクセスを許可します。この場合のクライアントは、Tableau Cloud と情報を交換できる Tableau アプリケーションまたはサービスです。Tableau クライアントの例として、Tableau Desktop、Tableau Bridge、および Tableau Mobile があります。
Tableau Cloud は、ユーザーがクライアントからサインインした際にユーザーを一意的に識別するセキュアなアクセス トークンを作成し、接続済みのクライアントを確立します。
Tableau Bridge の接続されたクライアントの要件
Tableau Bridge クライアントを無人で実行できるようにするには、サイトで既定の [接続されたクライアント] オプションを有効にしたままにする必要があります。有効にすると、Tableau 認証で多要素認証がサポートされます。接続されたクライアントがサイトで無効になっている場合、Bridge では、Tableau のユーザー名とパスワードの認証のみがサポートされます。
注: Tableau 認証で多要素認証 (MFA) が有効になっている場合、Bridge クライアントは、Tableau Bridge バージョン 2021.1 以降を実行している必要があります。Tableau で MFA を使用する方法については、「多要素認証と Tableau Cloud について」(新しいウィンドウでリンクが開く)を参照してください。
接続済みのクライアントの許可をオプト アウトする
サイト管理者は、この機能をオフにして、ユーザーが Tableau Cloud にアクセスするたびに明示的なサインインを要求することができます。
サイトで SAML が有効化され、IdP の SAML ディレクトリから削除されたユーザーが Tableau Cloud へのアクセス権を持たないよう設定するには、オプト アウトをお勧めします。
サイト管理者の認証資格情報を使用して Tableau Cloud にサインインします。
[設定] を選択して、[認証] タブを選択します。
[接続されたクライアント] の下の [クライアントにこの Tableau Cloud サイトへの自動接続を許可する] チェック ボックスをオフにします。
接続されているクライアントからオプト アウトする場合は、次の点を留意してください。
クライアントによっては、[ユーザー名を保存する] チェック ボックスがあり、ユーザーはユーザー名を保存するかどうかを選択できます。ユーザーは毎回パスワードを入力する必要があります。
SAML 認証を使用してシングル サインオンを行うよう構成されたサイトでは、ユーザーは初回サインイン後、サイトに直接アクセスできます。ユーザーは、[サインアウト] リンクを選択して明示的にサインアウトすることなくこれを実行できます。
接続されているユーザーのクライアントを削除する
サイト管理者は、ユーザーがサイトのメンバーではなくなったり、アカウントの最大クライアント数の超過に関するメッセージを見ている場合などに、特定のユーザーと関連付けられているクライアント (アクセス トークン) を削除できます。
[ユーザー] を選択し、[サイト ユーザー] ページで、ユーザーの表示名のリンクをクリックします。
ユーザーのページで、[設定] タブを選択します。
[接続されているクライアント] セクションで、適切なクライアントを削除します。
また、ユーザーは自分のアカウント設定ページに移動して特定のクライアントを削除することもできます。