인증
인증은 사용자가 Tableau Cloud 사이트에 로그인하는 방법과 처음으로 로그인한 후 액세스하는 방법에 대한 옵션을 나타냅니다. 인증은 사용자의 ID를 확인합니다.
Tableau Cloud에서는 다단계 인증 유형을 지원하며, 인증 페이지에서 각 인증 유형을 구성할 수 있습니다.
이 항목의 내용은 사이트에 대한 인증을 구성하는 사이트 관리자를 대상으로 합니다. Tableau Cloud Manager에 대한 인증을 구성하는 Cloud 관리자는 Tableau Cloud Manager 인증을 참조하십시오.
사이트에 대해 구성한 인증 유형에 관계없이 Tableau Cloud에 액세스할 때 MFA(다단계 인증)가 필요합니다. 이 계약 요건은 2022년 2월 1일부터 발효되었습니다. 자세한 내용은 아래 다단계 인증 및 Tableau Cloud 정보를 참조하십시오.
Tableau 및 MFA: 이는 기본 제공되는 기본 인증 유형입니다. 이를 위해서는 사용자가 1) Tableau Cloud에 저장된 사용자 이름 및 비밀번호로 구성된 Tableau 자격 증명(TableauID라고도 함)과 2) 인증 앱 또는 보안 키와 같은 MFA 확인 방법의 조합을 제공하여 사용자의 신원을 확인해야 합니다. 자세한 내용은 다단계 인증 및 Tableau Cloud를 참조하십시오.
- Tableau: 'Tableau 및 MFA'을 요구하도록 사이트가 업데이트되지 않은 경우 일시적으로 이 인증 유형을 계속 사용할 수 있습니다. 사용자가 Tableau Cloud 로그인 페이지에서 직접 TableauID 자격 증명을 입력합니다.
Google: 조직에서 Google 응용 프로그램을 사용하는 경우 Tableau Cloud에서 OIDC(OpenID Connect)를 통한 MFA와 함께 SSO(Single Sign-On)에 Google 계정을 사용하도록 설정할 수 있습니다. Google 인증을 사용하도록 설정하면 사용자가 Google 로그인 페이지에서 자격 증명을 입력해야 하고 자격 증명은 Google에 저장됩니다.
OIDC: SSO를 사용하는 다른 방법은 일반 OIDC(OpenID Connect)를 통하는 것입니다. 이렇게 하려면 타사 IdP(ID 공급자)를 MFA와 함께 사용하고 해당 IdP와 신뢰할 수 있는 관계를 설정하도록 사이트를 구성합니다. OIDC를 사용하도록 설정하면 사용자가 IdP의 로그인 페이지로 리디렉션되며, 이 페이지에서 사용자가 IdP에 이미 저장되어 있는 자신의 SSO 자격 증명을 입력하게 됩니다.
Salesforce: 조직에서 Salesforce를 사용하는 경우 Tableau Cloud에서 OIDC(OpenID Connect)를 통한 MFA와 함께 SSO(Single Sign-On)에 Salesforce 계정을 사용하도록 설정할 수 있습니다. Salesforce 인증을 사용하도록 설정하면 사용자가 Salesforce 로그인 페이지에서 자격 증명을 입력하게 되고 자격 증명은 Salesforce에서 관리 및 저장됩니다. 최소 구성이 필요할 수 있습니다. 자세한 내용은 Salesforce 인증을 참조하십시오.
SAML: SSO를 사용하는 다른 방법은 SAML(Security Assertion Markup Language)을 통하는 것입니다. 이렇게 하려면 타사 IdP(ID 공급자)를 MFA와 함께 사용하고 해당 IdP와 신뢰할 수 있는 관계를 설정하도록 사이트를 구성합니다. SAML을 사용하도록 설정하면 사용자가 IdP의 로그인 페이지로 리디렉션되며, 이 페이지에서 사용자가 IdP에 이미 저장되어 있는 자신의 SSO 자격 증명을 입력하게 됩니다.
참고:
- 액세스 및 관리 권한은 사이트 역할을 통해 구현됩니다. 사이트 역할은 사이트에서 어떤 사용자가 관리자이고, 어떤 사용자가 콘텐츠 소비자 및 게시자인지 정의합니다. 관리자, 사이트 역할, 그룹, 게스트 사용자 및 사용자 관련 관리 작업에 대한 자세한 내용은 사용자 및 그룹 관리 및 사용자의 사이트 역할 설정을 참조하십시오.
- 인증의 관점에서 사용자가 계정을 갖는다고 해서 Tableau Cloud를 통해 외부 데이터 원본에 액세스할 수 있는 것은 아닙니다. 보안 컨텍스트에서 이 점을 이해하는 것이 중요합니다. 다시 말해, 기본 구성에서 Tableau Cloud는 외부 데이터 원본에 대한 프록시로 작동하지 않습니다. 이러한 액세스를 수행하려면 Tableau Cloud에서 데이터 원본에 대한 추가 구성을 완료하거나 사용자가 Tableau Desktop에 연결할 때 데이터 원본에서 인증을 완료해야 합니다.
다단계 인증 및 Tableau Cloud 정보
지속적으로 증가하고 진화하는 보안 위협 요소로 인해 조직의 운영이 중단되는 상황을 미리 방지하기 위해 2022년 2월 1일부터 Tableau Cloud를 사용하려면 MFA 인증이 필요합니다. MFA는 로그인 보안을 강화하고 조직과 조직의 데이터를 보안 위협으로부터 보호하는 데 효과적인 도구입니다. 자세한 내용은 Salesforce 도움말에서 Salesforce 다단계 인증 FAQ(링크가 새 창에서 열림) 항목을 참조하십시오.
다단계 인증(MFA)은 계정 보안을 강화하기 위해 위에서 설명한 다른 인증 방법 중 하나와 함께 사용해야 하는 인증 방법입니다. 다음 두 가지 방법 중 하나로 MFA를 구현할 수 있습니다.
SSO 및 MFA(권장 방법): MFA 요구 사항을 충족하기 위해 SSO IdP(ID 공급자)에서 MFA를 사용하도록 설정하는 것이 가장 좋습니다.
Tableau 및 MFA(대안 방법): SSO IdP와 직접 연동하지 않을 경우 Tableau Cloud와 함께 저장된 1) TableauID 자격 증명 그리고 사이트에 액세스하기 전에 2) 추가 확인 방법을 조합하여 사용할 수 있습니다. 또한 긴급 상황에 대비할 목적으로만 백업 확인 방법으로 복구 코드를 설정하는 것이 좋습니다. 자세한 내용은 다단계 인증 및 Tableau Cloud을 참조하십시오.
Google, OIDC, Salesforce 또는 SAML 정보
사이트에서 외부 인증을 사용하도록 설정하는 경우 외부 자격 증명을 사용하여 로그인할 사용자와 Tableau 자격 증명(Tableau ID)을 사용할 사용자를 선택할 수 있습니다. 한 사이트에서 Tableau ID와 외부 공급자 하나를 사용할 수 있지만 각 사용자는 두 유형 중 하나를 사용하도록 설정되어야 합니다. 사용자 페이지에서 사용자 인증 옵션을 구성할 수 있습니다.
중요: 앞서 설명된 이러한 인증 요구 사항과 함께 Tableau 및 MFA 인증이 구성되어 있는 전용 사이트 관리자 계정을 사용하는 것이 좋습니다. SAML 또는 IdP 관련 문제가 발생하는 경우 전용 Tableau 및 MFA 계정을 사용하면 사이트에 액세스할 수 있습니다.
추가 인증 방법 구성에 대한 참고 사항
2024년 11월(Tableau 2024.3)부터 사이트에 대해 하나 이상의 인증 방법을 구성할 수 있습니다.
각 인증 구성에는 이름이 필요합니다. 2024년 11월 이전에 생성된 기존 구성에는 자동으로 이름이 지정됩니다. 예를 들어, 2024년 11월 이전에 사이트에 SAML이 구성된 경우 구성 이름은 '초기 SAML'입니다. 기존 구성의 이름은 변경할 수 없습니다.
사이트에서 가질 수 있는 최대 구성 수는 사이트가 생성된 시기와 SAML 또는 OIDC가 구성되었는지에 따라 달라집니다.
2024년 11월 업그레이드 이전에 생성된 사이트의 경우:
2024년 11월 업그레이드 이전에 SAML만 구성하거나 OIDC만 구성한 경우 최대 19개의 구성을 만들 수 있습니다.
2024년 11월 업그레이드 전에 SAML을 구성한 다음 OIDC를 구성하거나 OIDC를 구성한 다음 SAML을 구성한 경우 최대 18개의 구성을 만들 수 있습니다.
2024년 11월 업그레이드 이후에 생성된 사이트의 경우 최대 20개의 구성을 만들 수 있습니다.
참고: 구성은 사용 또는 사용하지 않도록 설정하거나 삭제할 수 있습니다. 그러나 SCIM과 관련된 SAML 구성은 SCIM 기능이 해제될 때까지 사용하지 않도록 설정하거나 삭제할 수 없습니다. SCIM에 대한 자세한 내용은 외부 ID 공급자를 통해 사용자 프로비저닝 및 그룹 동기화 자동화를 참조하십시오.
Tableau 연결된 클라이언트의 직접 액세스 허용
기본적으로 사용자가 자격 증명을 제공하여 사이트에 로그인한 후에는 연결된 Tableau 클라이언트에서 직접 Tableau Cloud 사이트에 액세스할 수 있습니다. 자세히 알아보려면 연결된 클라이언트에서 사이트 액세스를 참조하십시오.
참고: Tableau 인증과 함께 MFA를 사이트에 사용하고 환경에서 클라이언트가 다른 필수 서비스에 액세스하지 못하도록 하는 프록시를 사용 중인 경우 필요에 따라 *.salesforce.com
을 추가해야 할 수 있습니다.
기타 인증 시나리오: 내장 및 통합
Tableau를 사용자 지정 웹 포털, 응용 프로그램 및 고객 대면 제품에 통합하고 내장하여 사용자의 워크플로우에 직접 분석을 적용할 수 있습니다. 외부 응용 프로그램을 Tableau Cloud와 통합하고 Tableau Cloud 콘텐츠를 내장하기 위해 의도한 워크플로우에 따라 Tableau에 액세스하는 사용자를 인증하는 추가 메커니즘이 있습니다.
Tableau에 연결된 앱에 내장:
직접 신뢰 - Tableau의 연결된 앱을 사용하면 Tableau Cloud 사이트와 Tableau 콘텐츠가 내장된 외부 응용 프로그램 간의 명시적 신뢰 관계를 수립하여 원활하고 안전한 인증 경험을 지원할 수 있습니다. 신뢰 관계는 ID 공급자와 통합할 필요 없이 사용자에게 SSO(Single Sign-On) 환경을 제공합니다. 연결된 앱을 사용하면 프로그래밍 방식으로 JWT(JSON 웹 토큰)를 사용하여 Tableau REST API에 대한 액세스 권한을 부여할 수 있습니다. 자세한 내용은 직접 신뢰를 사용하여 연결된 앱 구성을 참조하십시오.
OAuth 2.0 신뢰 - Tableau Cloud에 EAS(외부 권한 부여 서버)를 등록하고 OAuth 2.0 표준 프로토콜을 사용하여 사이트와 EAS 간의 신뢰 관계를 설정할 수 있습니다. 신뢰 관계는 IdP를 통해 내장된 Tableau 콘텐츠에 대한 SSO(Single Sign-On) 환경을 사용자에게 제공합니다. 또한 EAS를 등록하면 프로그래밍 방식으로 JWT(JSON 웹 토큰)를 사용하여 Tableau REST API에 대한 액세스 권한을 부여할 수 있습니다. 자세한 내용은 OAuth 2.0 신뢰를 사용하여 연결된 앱 구성을 참조하십시오.
Salesforce 통합: Einstein Discovery를 사용하면 기계 학습 모델 및 포괄적인 통계 분석을 통해 데이터 분석을 강화할 수 있습니다. 자세한 내용은 Einstein Discovery 통합 구성을 참조하십시오.
Slack 통합: 라이선스가 부여된 Tableau 사용자는 Slack 작업 영역에서 Tableau 알림을 사용하도록 설정할 수 있습니다. 자세한 내용은 Tableau와 Slack 작업 영역 통합을 참조하십시오.