多要素認証 と Tableau Online

Salesforce の幅広いエコシステムの一環として(新しいウィンドウでリンクが開く)、サイト所有者は、ユーザー アカウントのセキュリティを保護するメカニズムを整備することをお勧めします。アカウントのセキュリティを保護する方法は、多要素認証 (MFA) など、組織で使用できるテクノロジーによって異なります。MFA は、シングル サインオン (SSO) を提供する ID プロバイダー (IdP) で有効にすることをお勧めします。IdP と直接連携しない場合は、Tableau で MFA を使用する機能により、Tableau 認証で多要素認証を有効にできます。

重要:

ユーザー アカウントと多要素認証

多要素認証 (MFA) はセキュアなアカウント認証方式であり、ユーザーが本人であることを証明するために、2 つ以上の情報を提示する必要があります。それらの情報は「認証要素」と呼ばれ、ユーザーは Tableau Online にサインインするときに提示します。最初の要素は、ユーザーが知っている固有の情報であり、ユーザー名とパスワードです。追加の要素は、ユーザーが所有しているものによる検証手段であり、たとえば、オーセンティケーター アプリなどです。

ユーザーが Tableau Online にサインインするときに複数の認証要素を要求することで、フィッシング攻撃やアカウントの乗っ取りなどの一般的な脅威が成功しにくくなります。MFA は、サインイン セキュリティを強化し、セキュリティの脅威から組織とそのデータを保護する効果的なツールです。

第一の方法 - SSO で MFA を使用: 現在組織で SSO IdP を使用して MFA によるセキュリティ強化を実施している場合は、引き続きこれを使用します。そうでない場合は、SSO を使用するようにサイトを構成し、SSO IdP で MFA を有効にすることを強くお勧めします。サイトのユーザーを Google、Salesforce、SAML プロバイダーなどで認証するように構成することが可能です。

第二の方法 - Tableau で MFA を使用: SSO IdP を直接使用していない場合は、集中管理された SSO IdP へ移行できるまでの間、Tableau 認証で多要素認証を有効にすることにより、ユーザーのサインイン プロセスを保護することができます。この機能を使用すると、ユーザーは引き続き Tableau ID の認証資格情報を使用して Tableau Online にサインインできますが、サイトへの認証に成功する前に、もう 1 つの検証方法を使用した手順が加わります。

Tableau で MFA を使用する際は、次の検証方法を利用できます。

  • Salesforce オーセンティケーター アプリ
  • 時間ベースのワンタイム パスコード (TOTP) を発生するオーセンティケーター アプリ (Goolge Authenticator、Microsoft Authenticator、Authy など)
  • リカバリー コード

サポートしている検証方法を比較し、使用要件を確認するには、Salesforce ヘルプのトピック「多要素認証の検証方法(新しいウィンドウでリンクが開く)」を参照してください。

Tableau 認証での MFA の有効化

組織が SSO IdP を直接使用していない場合は、デフォルトの Tableau 認証を使用して MFA 要件を満たすことができます。詳細については、多要素認証と Tableau Online についてを参照してください。

  1. サイト管理者の認証資格情報を使用して Tableau Online にサインインし、[ユーザー] ページに移動します。

  2. 一覧表示されている最初のユーザーの横で、次の手順を実行します。

    1. [アクション] メニューをクリックし、[認証] を選択してから、[Tableau で MFA を使用] を選択します。

    2. 変更を保存するには、[更新] をクリックします。
  3. 一覧表示されているユーザー (サイト管理者を含む) ごとにステップ 2 を繰り返します。

ユーザーが Tableau のユーザー名とパスワードを使用して Tableau Online にサインインすると、サポートしている検証方法 (Salesforce オーセンティケーターまたはその他の時間ベースのワンタイム パスコード (TOTP) のオーセンティケーター アプリ) を選択するように求められます。検証方法を登録および管理するためのユーザー プロセスの詳細については、「多要素認証への登録」を参照してください。

サイト管理者アカウントのベスト プラクティス

ユーザーに対して MFA を有効にする場合、サイト管理者アカウントについては次のベストプラクティスをお勧めします。

  • 最低 2 つの検証方法を登録: 各サイト管理者のアカウントに対して、少なくとも 2 つの検証方法を登録し、サイトからロックアウトされるリスクを軽減します。たとえば、第一の検証方法を登録した後、リカバリ コードオプションを追加して、バックアップとして一連のリカバリ コードを生成することをお勧めします。

  • ユーザーと MFA を管理するサイト管理者アカウントを少なくとも 2 つ指定: ユーザーと MFA の設定を管理する権限を、少なくとも 2 つのサイト管理者レベルのアカウント (サイト管理者 Creator またはサイト管理者 Explorer) に設定します。これにより、片方の管理者がサイトからロックアウトされても、管理アクセスの遅れを防ぐことができます。

検証方法の管理

ユーザーは、自分の [マイ アカウント設定] ページで検証方法を管理できます。このページでは、検証方法の追加や削除を行うことができます。

リカバリ コードについて

ロックアウトが発生するリスクを軽減するために、ユーザーは MFA に登録した後、バックアップとしてリカバリ コードのオプションを追加することをお勧めします。通常の MFA 検証方法にアクセスできない場合、リカバリ コードを使用して Tableau Online にサインインできます。[リカバリ コード] オプションを追加すると、Tableau Online へのサインインに使用できる 10 個の使い捨てコードのリストが生成されます。

重要: [リカバリ コード] オプションを追加するとリカバリ コードの一覧へはアクセスできなくなるため、緊急時に使用できるように、これらのコードをすぐにコピーして安全な場所に保管しておいてください。

ロックアウトされた後にサイトへのアクセスを回復

重要: サイトからロックアウトされないように、[リカバリ コード] オプションを登録することを強くお勧めします。

ユーザーが通常の検証方法をすべて失った場合は、Tableau サポートにケースを申請する必要があります。Tableau Online へのアクセスを回復するには、Tableau サポートが手動で ID を確認してから、確認方法をリセットする必要があります。アカウントのリカバリ プロセスをスムーズに行うために、次の点に注意してください。

Tableau サポートへケースを提出するには、Tableau ナレッジベースの「Web フォームからのケースの送信(新しいウィンドウでリンクが開く)」を参照してください。

ありがとうございます!