광범위한 Salesforce 에코시스템의 일부로(링크가 새 창에서 열림) 사이트 소유자는 소유자 본인과 다른 사용자의 계정 보안 메커니즘을 구성해야 합니다. 계정 보안을 설정하는 방법은 MFA(다단계 인증)과 같이 조직에서 사용할 수 있는 기술에 따라 달라집니다. 2022년 2월 1일부터 Tableau Cloud를 사용하려면 MFA 인증이 필요합니다. MFA는 로그인 보안을 강화하고 조직과 조직의 데이터를 보안 위협으로부터 보호하는 데 효과적인 도구입니다. 자세한 내용은 Salesforce 도움말에서 Salesforce 다단계 인증 FAQ(영문)(링크가 새 창에서 열림)MFA(다단계 인증) 적용 로드맵(영문)(링크가 새 창에서 열림)을 참조하십시오.

MFA를 사용하는 경우 SSO(Single Sign-On) IdP(ID 공급자)를 통해 MFA를 사용하도록 설정해야 합니다. IdP와 직접 연동하지 않는 경우 Tableau에서 MFA 사용 기능을 통해 Tableau 인증 기반 MFA를 사용하도록 설정할 수 있습니다.

중요: Tableau에서 MFA 사용을 결정한 경우 이 항목을 전체적으로 검토하십시오. 특히 잠긴 후 사이트 액세스 권한 다시 얻기를 참조하십시오.

사용자 계정 및 다단계 인증

MFA(다단계 인증)은 사용자가 Tableau Cloud에 로그인할 때 "단계 요소"라고도 하는 두 개 이상의 정보를 제공하여 신원을 증명하도록 요구하는 보안 계정 인증 방법입니다. 첫 번째 요소는 사용자가 알고 있는 고유한 정보, 즉 사용자 이름 및 비밀번호입니다. 추가 요소는 인증 앱과 같이 사용자가 보유한 확인 방법입니다.

MFA는 사용자가 Tableau Cloud에 로그인할 때 여러 가지 요소를 적용하여 피싱 공격 및 계정 탈취 같은 일반적인 위협의 성공을 더욱 어렵게 만듭니다. MFA는 로그인 보안을 강화하고 조직과 조직의 데이터를 보안 위협으로부터 보호하는 데 효과적인 도구입니다.

주요 방법 - SSO에서 MFA 사용: 현재 조직의 SSO IdP를 사용하여 MFA를 통한 보안을 강화하려는 경우 이는 계속 적용하면 됩니다. 그렇지 않은 경우 MFA 요구 사항을 충족하기 위해 SSO를 사용하도록 사이트를 구성하고 SSO IdP를 통해 MFA를 사용해야 합니다. Google, Salesforce 또는 SAML 공급자에서 인증하도록 사이트 사용자를 구성할 수 있습니다.

보조 방법 - Tableau에서 MFA 사용: SSO IdP와 직접 연동하지 않을 경우 또는 사이트 관리자나 다른 사용자가 TableauID를 사용하는 경우, MFA와 Tableau 인증을 함께 사용하여 보다 중앙 집중화된 IdP로 전환할 수 있을 때까지 사용자 로그인 프로세스를 보호함으로써 MFA 요구 사항을 충족할 수 있습니다. 이 기능을 사용하면 TableauID 자격 증명을 사용하여 Tableau Cloud에 계속 로그인할 수 있으며, 사이트에 인증되기 전에 확인 방법을 사용하는 추가 단계를 수행할 수 있습니다.

Tableau에서 MFA를 사용하는 경우 다음과 같은 확인 방법이 지원됩니다.

  • Salesforce Authenticator 앱
  • Goolge Authenticator, Microsoft Authenticator 및 Authy를 비롯한 TOTP(시간 기반 일회용 암호) 인증 앱
  • 복구 코드

지원되는 확인 방법을 비교하고 사용 시 요구 사항을 검토하려면 Salesforce 도움말의 다단계 인증에 대한 확인 방법(링크가 새 창에서 열림) 항목을 참조하십시오.

Tableau 인증을 통해 MFA 사용

조직에서 SSO IdP와 직접 연동하지 않는 경우 기본 Tableau 인증을 통해 MFA 요구 사항을 충족할 수 있습니다. 자세한 내용은 다단계 인증 및 Tableau Cloud 정보을 참조하십시오.

  1. 사이트 관리자 자격 증명을 사용하여 Tableau Cloud에 로그인하고 사용자 페이지로 이동합니다.

  2. 나열된 첫 번째 사용자 옆에서 다음을 수행합니다.

    1. 동작 메뉴를 클릭하고 인증을 선택한 다음 Tableau에서 MFA 사용을 선택합니다.

    2. 업데이트를 클릭하여 변경 내용을 저장합니다.
  3. 사이트 관리자를 포함하여 나열된 각 사용자에 대해 2단계를 반복합니다.

사용자가 Tableau 사용자 이름 및 비밀번호를 사용하여 Tableau Cloud에 로그인한 후, Salesforce Authenticator 또는 기타 TOTP(시간 기반 일회용 암호) 인증 앱과 같이 지원되는 확인 방법을 선택하라는 메시지가 표시됩니다. 확인 방법을 등록하고 관리하는 사용자 프로세스에 대한 자세한 내용은 다단계 인증 등록을 참조하십시오.

사이트 관리자 계정에 대한 모범 사례

사용자를 위해 MFA를 사용할 때 사이트 관리자 계정에 대해 다음 모범 사례를 권장합니다.

  • 최소 두 가지 확인 방법 등록: 각 사이트 관리자 계정에 대해 최소한 두 가지 이상의 확인 방법을 등록하여 사이트에서 잠길 위험을 줄이십시오. 예를 들어 주 확인 방법을 등록한 후에는 복구 코드 옵션을 추가하여 백업용으로 복구 코드 집합을 생성하는 것이 좋습니다.

  • 사용자 및 MFA를 관리할 사이트 관리자 계정을 둘 이상 지정: 사용자 및 MFA 설정을 관리할 수 있는 사용 권한이 있는 사이트 관리자 수준 계정(사이트 관리자 Creator 또는 사이트 관리자 Explorer)을 둘 이상 지정합니다. 이렇게 하면 다른 관리자가 사이트에서 잠겨 있는 경우 관리자 액세스가 지연되지 않도록 할 수 있습니다.

확인 방법 관리

관리자(및 사용자)는 내 계정 설정 페이지에서 확인 방법을 관리할 수 있습니다. 이 페이지에서 추가 확인 방법을 추가하거나 제거할 수 있습니다.

복구 코드 정보 - 긴급 상황에서만 사용

잠금 시나리오의 위험을 줄이려면 MFA에 등록한 후 백업용으로 복구 코드 옵션을 추가하는 것이 좋습니다. 일반적인 MFA 확인 방법에 액세스할 수 없는 경우 긴급한 상황에서만 사용해야 하는 복구 코드를 통해 Tableau Cloud에 로그인할 수 있습니다. 복구 코드 옵션을 추가하면 Tableau Cloud에 로그인하는 데 사용할 수 있는 10개의 일회용 코드 목록이 생성됩니다.

중요: 

  • 복구 코드 옵션을 추가한 후에는 코드 목록에 액세스할 수 없으므로 긴급 상황에서 코드를 사용할 수 있도록 이러한 코드를 안전한 위치에 즉시 복사 및 저장하십시오.
  • 복구 코드를 기본 확인 방법으로 사용해서는 안 됩니다. 대신, 일반적인 MFA 확인 방법에 액세스할 수 없는 경우 긴급한 상황에서만 복구 코드를 사용해야 합니다.

잠긴 후 사이트 액세스 권한 다시 얻기

중요: 사이트에서 잠기지 않도록 하려면 복구 코드 옵션을 등록하는 것이 좋습니다. 복구 코드는 긴급한 상황에서만 사용해야 합니다.

일반적인 모든 확인 방법에 실패한 경우 아래에 설명된 절차를 사용하여 다른 사이트 관리자를 통해 사이트 액세스 권한을 다시 얻으십시오. 이 절차를 사용하여 사용자의 사이트 액세스도 지원할 수 있습니다.

MFA 재설정

사이트에 액세스할 수 있도록 하려면 Tableau Cloud의 사용자 프로필 페이지에서 MFA 확인 방법을 재설정합니다.

  1. 사이트 관리자로 Tableau Cloud에 로그인합니다.
  2. 사용자 페이지로 이동하고 사이트 액세스 권한을 다시 얻어야 하는 사용자를 선택합니다.
  3. 사용자의 프로필 페이지에서 설정 탭을 클릭한 다음 MFA 확인 프로그램 재설정 단추를 클릭합니다.
    참고:MFA 확인 프로그램 재설정 단추가 표시되려면 사용자의 인증 방법이 Tableau에서 MFA 사용으로 설정되어야 합니다.

MFA 확인 방법을 재설정한 후 사용자에게 연락하여 다단계 인증 등록에 설명된 절차를 수행하여 MFA를 다시 등록하도록 요청합니다.

유일한 사이트 관리자로 MFA 재설정

유일한 사이트 관리자이고 일반적인 모든 확인 방법에 실패한 경우 Tableau 지원 팀에 사례를 제출해야 합니다. Tableau Cloud에 다시 액세스하려면 Tableau 지원 팀에서 사용자의 신원을 수동으로 확인한 다음 확인 방법을 재설정해야 합니다. 원활한 계정 복구 프로세스를 보장하려면 다음 사항에 유의하십시오.

Tableau 지원 사례를 제출하려면 Tableau 기술 자료에 있는 웹 양식에서 사례 제출(링크가 새 창에서 열림)을 참조하십시오.

피드백을 제공해 주셔서 감사합니다!