다단계 인증 및 Tableau Cloud

광범위한 Salesforce 에코시스템의 일부로(링크가 새 창에서 열림), 사이트 소유자는 소유자 본인과 다른 사용자의 계정 보안 메커니즘을 구성해야 합니다. 계정 보안을 설정하는 방법은 조직에서 사용할 수 있는 기술에 따라 달라집니다. 2022년 2월 1일부터 Tableau Cloud를 사용하려면 MFA 인증이 필요합니다. MFA는 로그인 보안을 강화하고 조직과 조직의 데이터를 보안 위협으로부터 보호하는 데 효과적인 도구입니다. 자세한 내용은 Salesforce 도움말에서 Salesforce 다단계 인증 FAQ(링크가 새 창에서 열림) 항목을 참조하십시오.

MFA 요구 사항을 충족하기 위해 SSO(Single Sign-On) IdP(ID 공급자)를 사용할 수 있습니다. IdP와 직접 연동하지 않는 경우 Tableau 및 MFA 기능을 통해 Tableau 인증용 MFA를 사용하도록 설정할 수 있습니다.

중요: Tableau 및 MFA 사용을 결정한 경우 이 항목을 전체적으로 검토하십시오. 특히 잠긴 후 사이트 액세스 권한 다시 얻기를 참조하십시오.

사용자 계정 및 다단계 인증

MFA(다단계 인증)는 사용자가 Tableau Cloud에 로그인할 때 두 개 이상의 정보(단계)를 제공하여 신원을 증명해야 하는 안전한 계정 인증 방법입니다. 첫 번째 단계는 사용자가 알고 있는 고유한 정보, 즉 사용자 이름 및 비밀번호입니다. 다른 단계는 인증 앱, 보안 키 또는 기본 제공 인증기와 같이 사용자가 보유하고 있는 확인 방법입니다.

MFA는 사용자가 Tableau Cloud에 로그인할 때 여러 가지 요소를 적용하여 피싱 공격 및 계정 탈취 같은 일반적인 위협의 성공을 더욱 어렵게 만듭니다. MFA는 로그인 보안을 강화하고 조직과 조직의 데이터를 보안 위협으로부터 보호하는 데 효과적인 도구입니다.

권장 방법 - SSO에서 MFA 사용: 현재 보안을 강화하기 위해 조직의 SSO IdP를 MFA와 함께 사용하고 있다면 이를 계속 사용해야 합니다. 그렇지 않은 경우 MFA 요구 사항을 충족하기 위해 SSO를 사용하도록 사이트를 구성하고 SSO IdP를 통해 MFA를 사용해야 합니다. Google, Salesforce 또는 SAML 공급자에서 인증하도록 사이트 사용자를 구성할 수 있습니다.

보조 방법 - Tableau 및 MFA: SSO IdP와 직접 연동하지 않을 경우 또는 TableauID를 사용하는 경우, MFA와 Tableau 인증을 함께 사용하여 MFA 요구 사항을 충족할 수 있습니다. 이 기능을 사용하면 사이트에 성공적으로 인증되기 전에 확인 방법을 사용하는 추가 단계를 수행할 수 있습니다.

Tableau 및 MFA를 사용하는 경우 다음과 같은 확인 방법이 지원됩니다.

  • Salesforce Authenticator 앱
  • Goolge Authenticator, Microsoft Authenticator 및 Authy를 비롯한 타사 TOTP(시간 기반 일회용 암호) 인증 앱
  • WebAuthn 또는 U2F를 지원하는 보안 키(예: Yubico YubiKey 또는 Google Titan Security Key)
  • 기본 제공 인증자(예: Touch ID, Face ID 및 Windows Hello)
  • 복구 코드(백업 전용)

중요: Tableau Desktop, Tableau Prep Builder, Tableau Bridge 및 Tableau Content Migration Tool에서 Tableau Cloud에 인증할 때는 WebAuthn 또는 U2F 및 기본 제공 인증자를 지원하는 보안 키를 사용할 수 없습니다. 이러한 확인 방법 중 하나가 등록된 경우 관리자(및 사용자)는 Tableau Cloud의 내 계정 설정 페이지에서 추가적인 확인 방법을 등록할 수 있습니다.

지원되는 확인 방법을 비교하고 사용 시 요구 사항을 검토하려면 Salesforce 도움말의 다단계 인증에 대한 확인 방법(링크가 새 창에서 열림) 항목을 참조하십시오.

Tableau 인증을 통해 MFA 사용

조직에서 SSO IdP와 직접 연동하지 않는 경우 기본 'Tableau 및 MFA' 인증을 통해 MFA 요구 사항을 충족할 수 있습니다. 자세한 내용은 다단계 인증 및 Tableau Cloud 정보을 참조하십시오.

'Tableau 및 MFA'를 요구하도록 사이트를 업데이트하지 않은 경우 다음 단계에 따라 MFA를 사용하도록 설정하십시오. YouTube의 다단계 인증 시행 | Tableau Cloud(영문)(링크가 새 창에서 열림) 동영상에서도 이 프로세스의 개요를 볼 수 있습니다.

  1. 사이트 관리자 자격 증명을 사용하여 Tableau Cloud에 로그인하고 사용자 페이지로 이동합니다.

  2. 나열된 첫 번째 사용자 옆에서 다음을 수행합니다.

    1. 동작 메뉴를 클릭하고 인증을 선택한 다음 Tableau 및 MFA를 선택합니다.

    2. 업데이트를 클릭하여 변경 내용을 저장합니다.
  3. 사이트 관리자를 포함하여 나열된 각 사용자에 대해 2단계를 반복합니다.

사용자가 Tableau 사용자 이름 및 비밀번호를 사용하여 Tableau Cloud에 로그인하면 지원되는 확인 방법을 선택하라는 메시지가 표시됩니다. 확인 방법을 등록하고 관리하는 사용자 프로세스에 대한 자세한 내용은 다단계 인증 등록을 참조하십시오.

Tableau Bridge, tabcmd 2.0 및 Tableau REST API용 MFA 로그인 환경에 대한 개요는 YouTube의 다단계 인증: 시행 이후 | Tableau Cloud(링크가 새 창에서 열림) 동영상을 참조하십시오.

사이트 관리자 계정에 대한 모범 사례

사용자를 위해 MFA를 사용할 때 사이트 관리자 계정에 대해 다음 모범 사례를 권장합니다.

  • 최소 두 가지 확인 방법 등록: 각 사이트 관리자 계정에 대해 최소한 두 가지 이상의 확인 방법을 등록하여 사이트에서 잠길 위험을 줄이십시오. 예를 들어 주 확인 방법을 등록한 후에는 복구 코드 옵션을 추가하여 백업용으로 복구 코드 집합을 생성하는 것이 좋습니다.
  • 사용자 및 MFA를 관리할 사이트 관리자 계정을 하나 이상 지정: 사용자 및 MFA 설정을 관리할 수 있는 사용 권한이 있는 사이트 관리자 수준 계정(사이트 관리자 Creator 또는 사이트 관리자 Explorer)을 하나 이상 지정합니다. 이러한 이중 장치를 통해 다른 관리자가 사이트에서 잠겨 있는 경우 관리자 액세스가 지연되지 않도록 할 수 있습니다.

확인 방법 관리

관리자(및 사용자)는 내 계정 설정 페이지에서 확인 방법을 관리할 수 있습니다. MFA 확인 방법 관리 링크를 클릭한 후 복구 코드 추가를 포함하여 확인 방법을 더 추가하거나 제거할 수 있습니다.

복구 코드 정보 - 긴급 상황 대비 전용

잠금 시나리오의 위험을 줄이려면 MFA에 등록한 후 백업용으로 복구 코드 옵션을 추가하는 것이 좋습니다. 일반적인 MFA 확인 방법에 액세스할 수 없는 경우 긴급한 상황에서만 사용해야 하는 복구 코드를 통해 Tableau Cloud에 로그인할 수 있습니다. 복구 코드 옵션을 추가하면 Tableau Cloud에 로그인하는 데 사용할 수 있는 10개의 일회용 코드 목록이 생성됩니다.

중요: 

  • 복구 코드 옵션을 추가한 후에는 코드 목록에 액세스할 수 없으므로 긴급 상황에서 코드를 사용할 수 있도록 이러한 코드를 즉시 복사하여 안전한 위치에 저장하십시오.
  • 복구 코드는 기본 확인 방법이 아니므로, 백업 전용으로만 사용해야 합니다. 대신, 복구 코드는 일반적인 MFA 확인 방법에 액세스할 수 없는 긴급한 경우에만 사용할 수 있습니다.

잠긴 후 사이트 액세스 권한 다시 얻기

중요: 사이트에서 잠기지 않도록 하려면 복구 코드 옵션을 등록하는 것이 좋습니다. 복구 코드는 긴급한 경우에만 사용해야 합니다.

일반적인 모든 확인 방법에 실패한 경우 다음 절차에 따라 다른 사이트 관리자를 통해 사이트 액세스 권한을 다시 얻으십시오. 이 절차를 사용하여 사용자의 사이트 액세스도 지원할 수 있습니다.

MFA 재설정

사이트에 액세스할 수 있도록 하려면 Tableau Cloud의 사용자 페이지에서 MFA 확인 방법을 재설정합니다.

중요: 보안상의 이유로 사이트 관리자는 단일 사이트에 속한 사용자의 MFA 확인 프로그램만 재설정할 수 있습니다. 이 요구 사항을 충족하지 못하는 경우 Tableau 지원 팀에 연락하여 사용자의 MFA 확인 프로그램을 재설정할 수 있도록 지원 사례를 제출하십시오. 자세한 내용은 Tableau 기술 자료에서 웹 양식에서 사례 제출(링크가 새 창에서 열림)을 참조하십시오.

  1. 사이트 관리자로 Tableau Cloud에 로그인합니다.
  2. 사용자 페이지로 이동하고 사이트 액세스 권한을 다시 얻어야 하는 사용자를 선택합니다.
  3. 동작 메뉴를 클릭한 다음 MFA 확인 프로그램 재설정을 선택합니다.
  4. 사용자의 프로필 페이지에서 설정 탭을 클릭한 다음 MFA 확인 프로그램 재설정 단추를 클릭합니다.
    참고: MFA 확인 프로그램 재설정 단추가 표시되려면 사용자의 인증 방법이 Tableau 및 MFA로 설정되어야 합니다.

MFA 확인 방법을 재설정한 후 사용자에게 연락하여 다단계 인증 등록에 설명된 절차에 따라 MFA를 다시 등록하도록 요청합니다.

유일한 사이트 관리자로 MFA 재설정

유일한 사이트 관리자이고 일반적인 모든 확인 방법에 실패한 경우 계정 관리자에게 문의해야 합니다. Tableau Cloud에 다시 액세스하려면 Tableau에서 사용자의 신원을 수동으로 확인한 다음 확인 방법을 재설정해야 합니다. 원활한 계정 복구 프로세스를 보장하려면 다음 사항에 유의하십시오.

자세한 내용은 Tableau 기술 자료에서 Tableau Cloud에서 다단계 인증으로 Tableau ID에 대한 인증자 재설정(링크가 새 창에서 열림)을 참조하십시오.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!