広まる Salesforce エコシステムの一部として(新しいウィンドウでリンクが開く)、当社は、サイト所有者であるお客様に、お客様とお客様のユーザーのアカウントをセキュリティで保護するしくみを設定するよう求めています。アカウントをセキュリティで保護する方法は、お客様の組織で利用できるテクノロジーによって異なりますが、多要素認証 (MFA) はその例です。MFA 認証は、2022 年 2 月 1 日から Tableau Online の必須要件になります。MFA は、サインイン セキュリティを強化し、セキュリティの脅威から組織とそのデータを保護する効果的なツールです。詳細については、Salesforce ヘルプの「Salesforce 多要素認証に関する FAQ」(新しいウィンドウでリンクが開く)および「多要素認証 (MFA) 導入ロードマップ」(新しいウィンドウでリンクが開く)を参照してください。

MFA を有効にする場合は、シングル サインオン (SSO) を提供する ID プロバイダー (IdP) を介して有効にしてください。IdP と直接連携しない場合は、Tableau で MFA を使用する機能により、Tableau 認証で多要素認証を有効にできます。

重要: Tableau で MFA を使用する場合は、このトピック全体、とくにロックアウトされた後にサイトへのアクセスを回復を確認してください。

ユーザー アカウントと多要素認証

多要素認証 (MFA) はセキュアなアカウント認証方式であり、ユーザーが本人であることを証明するために、2 つ以上の情報を提示する必要があります。それらの情報は「認証要素」と呼ばれ、ユーザーは Tableau Online にサインインするときに提示します。最初の要素は、ユーザーが知っている固有の情報、つまり、ユーザー名とパスワードです。追加の要素は、ユーザーが所有しているものによる検証手段であり、たとえば、オーセンティケーター アプリなどです。

ユーザーが Tableau Online にサインインするときに複数の認証要素を要求することで、フィッシング攻撃やアカウントの乗っ取りなどの一般的な脅威が成功しにくくなります。MFA は、サインイン セキュリティを強化し、セキュリティの脅威から組織とそのデータを保護する効果的なツールです。

第一の方法 - SSO で MFA を使用: 現在組織で SSO IdP を使用して MFA によるセキュリティ強化を実施している場合は、引き続きこれを使用します。そうでない場合は、MFA 要件を満たすために、SSO を使用するようにサイトを構成し、SSO IdP で MFA を有効にしてください。サイトのユーザーを Google、Salesforce、SAML プロバイダーなどで認証するように構成することが可能です。

代替の方法 - Tableau で MFA を使用: SSO IdP と直接連携していない場合は、または、サイト管理者や他のユーザーが TableauID を使用している場合は、集中管理された SSO IdP へ移行できるまでの間、Tableau 認証で多要素認証を有効にすることにより、ユーザーのサインイン プロセスを保護することができます。この機能を使用すると、ユーザーは引き続き Tableau ID の認証資格情報を使用して Tableau Online にサインインできますが、サイトへの認証に成功する前に、もう 1 つの検証方法を使用した手順が加わります。

Tableau で MFA を使用する際は、次の検証方法を利用できます。

  • Salesforce オーセンティケーター アプリ
  • 時間ベースのワンタイム パスコード (TOTP) を生成するオーセンティケーター アプリ (Goolge Authenticator、Microsoft Authenticator、Authy など)
  • リカバリー コード

サポートしている検証方法を比較し、使用要件を確認するには、Salesforce ヘルプのトピック「多要素認証の検証方法(新しいウィンドウでリンクが開く)」を参照してください。

Tableau 認証での MFA の有効化

組織が SSO IdP を直接使用していない場合は、デフォルトの Tableau 認証を使用して MFA 要件を満たすことができます。詳細については、多要素認証と Tableau Online についてを参照してください。

  1. サイト管理者の認証資格情報を使用して Tableau Online にサインインし、[ユーザー] ページに移動します。

  2. 一覧表示されている最初のユーザーの横で、次の手順を実行します。

    1. [アクション] メニューをクリックし、[認証] を選択してから、[Tableau で MFA を使用] を選択します。

    2. 変更を保存するには、[更新] をクリックします。
  3. 一覧表示されているユーザー (サイト管理者を含む) ごとにステップ 2 を繰り返します。

ユーザーが Tableau のユーザー名とパスワードを使用して Tableau Online にサインインすると、サポートしている検証方法 (Salesforce オーセンティケーターまたはその他の時間ベースのワンタイム パスコード (TOTP) のオーセンティケーター アプリ) を選択するように求められます。検証方法を登録および管理するためのユーザー プロセスの詳細については、「多要素認証への登録」を参照してください。

サイト管理者アカウントのベスト プラクティス

ユーザーに対して MFA を有効にする場合、サイト管理者アカウントについては次のベストプラクティスをお勧めします。

  • 最低 2 つの検証方法を登録: 各サイト管理者のアカウントに対して、少なくとも 2 つの検証方法を登録し、サイトからロックアウトされるリスクを軽減します。たとえば、第一の検証方法を登録した後、リカバリ コードオプションを追加して、バックアップとして一連のリカバリ コードを生成することをお勧めします。

  • ユーザーと MFA を管理するサイト管理者アカウントを少なくとも 2 つ指定: ユーザーと MFA の設定を管理する権限を、少なくとも 2 つのサイト管理者レベルのアカウント (サイト管理者 Creator またはサイト管理者 Explorer) に設定します。これにより、片方の管理者がサイトからロックアウトされても、管理アクセスの遅れを防ぐことができます。

検証方法の管理

ユーザーは、自分の [マイ アカウント設定] ページで検証方法を管理できます。このページでは、検証方法の追加や削除を行うことができます。

リカバリ コードについて - 緊急時にのみ使用します

ロックアウトが発生するリスクを軽減するため、ユーザーは MFA に登録した後、バックアップとしてリカバリ コード オプションを追加することをお勧めします。通常の MFA 検証方法にアクセスできない場合は、緊急シナリオでのみ使用するリカバリ コードを用いて、Tableau Online にサインインできます。[リカバリ コード] オプションを追加すると、Tableau Online へのサインインに使用できる 10 個の使い捨てコードのリストが生成されます。

重要: 

  • リカバリ コードのオプションを追加した後は、コードの一覧にアクセスできなくなるため、緊急時に使用できるように、これらのコードをすぐにコピーして安全な場所に保管しておいてください。
  • リカバリ コードは、主要な検証方法として使用しないでください。リカバリ コードは、通常の MFA 検証方法にアクセスできない場合の緊急シナリオでのみ使用してください。

ロックアウトされた後にサイトへのアクセスを回復

重要: サイトからロックアウトされないように、[リカバリ コード] オプションを登録することを強くお勧めします。リカバリ コードは、緊急シナリオでのみ使用する必要があります。

通常の検証方法をすべて失った場合は、別のサイト管理者に連絡して、以下に説明する手順に従ってサイトへのアクセスを回復できるようにしてください。この手順を使用して、ユーザーがサイトにアクセスできるようにすることもできます。

MFA のリセット

サイトへのアクセスを有効にするには、Tableau Online のユーザー プロフィール ページから MFA の検証方法をリセットします。

  1. サイト管理者として Tableau Online にサインインします。
  2. [ユーザー] ページに移動し、サイトへのアクセスを回復する必要があるユーザーを選択します。
  3. ユーザー プロフィール ページで、[設定] タブをクリックし、[Reset MFA Verifiers (MFA 検証者のリセット)] ボタンをクリックします。
    注:[Reset MFA Verifiers (MFA 検証のリセット)] ボタンを表示するには、ユーザーの認証方法を [Tableau で MFA を使用] に設定する必要があります。

MFA 検証方法をリセットしたら、ユーザーに連絡し、「多要素認証への登録」で説明されている手順に従って MFA に再度登録するように依頼します。

唯一のサイト管理者として MFA をリセット

あなたが唯一のサイト管理者で、通常の検証方法をすべて失った場合は、Tableau サポートにケースを登録する必要があります。Tableau Online へのアクセスを回復するには、Tableau サポートがアイデンティティを手動で確認してから、検証方法をリセットする必要があります。アカウントのリカバリ プロセスをスムーズに行うために、次の点に注意してください。

Tableau サポートへケースを提出するには、Tableau ナレッジベースの「Web フォームからのケースの送信(新しいウィンドウでリンクが開く)」を参照してください。

ありがとうございます!