Tableau Cloud Manager-verificatie
Verificatie verwijst naar de mogelijkheden die TCM Cloud-beheerders hebben om zich aan te melden bij Tableau Cloud Manager (TCM), en hoe ze er toegang toe krijgen nadat ze zich voor het eerst hebben aangemeld. Met verificatie wordt de identiteit van een gebruiker gecontroleerd.
TCM ondersteunt meerdere verificatietypen, die u kunt configureren op de pagina Instellingen. De configuratiestappen die in dit onderwerp worden besproken, zijn beperkt tot TCM. Sitebeheerders configureren de siteverificatie afzonderlijk.
Ondersteunde verificatietypen
Tableau Cloud Manager (TCM) ondersteunt de volgende verificatietypen:
SSO: als u externe verificatie op TCM inschakelt, kunt u selecteren welke gebruikers zich mogen aanmelden met externe referenties en welke met Tableau-referenties. U kunt Tableau met MFA en één externe provider op TCM toestaan, maar voor elke gebruiker moet een verificatie worden ingesteld op basis van een van de twee verificatietypen. De opties voor gebruikersverificatie kunt u configureren op de pagina Gebruikers. Zie Gebruikers beheren met Tableau Cloud Manager voor meer informatie.
Google: als uw organisatie Google-toepassingen gebruikt, kunt u TCM inzetten om Google-accounts te gebruiken voor eenmalige aanmelding (SSO) met meervoudige verificatie van OpenID Connect (OIDC). Wanneer u Google-verificatie inschakelt, worden gebruikers doorgestuurd naar de aanmeldingspagina van Google om hun referenties in te voeren, die bij Google worden opgeslagen.
OpenID Connect (OIDC): u kunt SSO inschakelen via generieke OIDC. Om dit te doen, gebruikt u een externe identiteitsprovider (IdP) met meervoudige verificatie en configureert u de site om een vertrouwensrelatie met de IdP tot stand te brengen. Wanneer u OIDC inschakelt, worden gebruikers doorgestuurd naar de aanmeldingspagina van de IdP, waar ze hun SSO-referenties invoeren, die al bij de IdP zijn opgeslagen. Opmerking: Voor het inschakelen van OIDC-verificatie voor TCM zijn aparte instellingen en app-integratie van Tableau Cloud vereist.
Salesforce: als uw organisatie Salesforce-toepassingen gebruikt, kunt u TCM inzetten om Salesforce-accounts te gebruiken voor eenmalige aanmelding (SSO) met meervoudige verificatie van OpenID Connect (OIDC). Wanneer u Salesforce-verificatie inschakelt, worden gebruikers doorgestuurd naar de aanmeldingspagina van Salesforce om hun referenties in te voeren, die in Salesforce worden beheerd en zijn opgeslagen.
Security Assertion Markup Language (SAML): een laatste manier om SSO te gebruiken, is via SAML. Om dit te doen, gebruikt u een externe identiteitsprovider (IdP) met meervoudige verificatie en configureert u de site om een vertrouwensrelatie met de IdP tot stand te brengen. Wanneer u SAML inschakelt, worden gebruikers doorgestuurd naar de aanmeldingspagina van de IdP, waar ze hun SSO-referenties invoeren, die al bij de IdP zijn opgeslagen. Opmerking: Voor het inschakelen van SAML-verificatie voor TCM zijn aparte instellingen en app-integratie van Tableau Cloud vereist.
Tableau met MFA: het ingebouwde en standaard verificatietype. Gebruikers moeten hun Tableau-ID (gebruikersnaam en wachtwoord die zijn opgeslagen in TCM) en een MFA-verificatiemethode, zoals een verificatie-app of beveiligingssleutel, opgeven om de identiteit van een gebruiker te bevestigen. Zie Meervoudige verificatie (MFA) en Tableau Cloud voor meer informatie over ondersteunde MFA-methoden.
Belangrijk: naast de hierboven beschreven verificatievereisten raden wij u aan een Cloud-beheerdersaccount toe te wijzen dat is geconfigureerd voor Tableau met MFA. In het geval van een probleem zorgt een speciaal Tableau met MFA-account ervoor dat u toegang tot TCM hebt.
Verificatievereisten
Welk verificatietype u ook configureert, meervoudige verificatie (Multi-Factor Authentication, MFA) is de standaard- en verplichte verificatiemethode bij toegang tot TCM. MFA zorgt ervoor dat gebruikers, als aanvulling op hun primaire referenties, een extra verificatiemethode gebruiken. Daarmee wordt de beveiliging bij het inloggen aanzienlijk verbeterd en worden de data van uw organisatie beschermd.
MFA implementeren
Meervoudige verificatie (MFA) is een aanmeldingsproces dat uit meerdere stappen bestaat, waarbij gebruikers meer dan alleen een wachtwoord moeten opgeven om toegang te krijgen tot hun accounts. MFA kan op twee verschillende manieren worden geïmplementeerd:
Eenmalige aanmelding (SSO) en MFA (aanbevolen methode): om aan de vereiste van meervoudige verificatie te voldoen, moet u meervoudige verificatie inschakelen bij uw Google-, OIDC, Salesforce of SAML-identiteitsprovider (IdP).
Tableau met MFA (alternatieve methode): als u niet rechtstreeks met een IdP kunt werken die SSO ondersteunt, kunt u in plaats daarvan een combinatie van 1) Tableau met MFA-referenties gebruiken, die worden opgeslagen bij Tableau, en 2) een extra verificatiemethode inzetten voordat Cloud-beheerders toegang krijgen tot TCM. Wij adviseren gebruikers om herstelcodes in te stellen als een back-upverificatiemethode, die alleen in noodgevallen kan worden gebruikt. Zie Meervoudige verificatie (MFA) en Tableau Cloud voor meer informatie.
Stap 1: verificatie voor Tableau Cloud Manager configureren
Volg deze stappen om verificatie in Tableau Cloud Manager (TCM) te configureren:
Meld u als Cloud-beheerder aan bij Tableau Cloud Manager.
Navigeer naar de pagina Instellingen.
Selecteer onder Verificatietypen de optie Een aanvullende verificatiemethode inschakelen.
Selecteer in het keuzemenu het gewenste verificatietype.
Klik op Wijzigingen opslaan.
Stap 2: verificatie toewijzen aan Cloud-beheerders
Nadat u TCM-verificatie hebt geconfigureerd, kunt u de verificatiemethode toewijzen aan Cloud-beheerders op de pagina Gebruikers. Zie Gebruikers beheren met Tableau Cloud Manager voor meer informatie over het wijzigen van andere gebruikersdata.
Volgt deze stappen om verificatie toe te wijzen:
Meld u als Cloud-beheerder aan bij Tableau Cloud Manager.
Navigeer naar de pagina Gebruikers en selecteer de gebruikers die u wilt wijzigen.
Opmerking: u kunt maximaal 50 gebruikers tegelijk selecteren. Als u meer dan 50 gebruikers wilt wijzigen, importeert u een .csv-bestand met de gewenste wijzigingen. Zie Gebruikers in bulk importeren voor meer informatie over het in bulk wijzigen van gebruikers.
Selecteer Acties > Site-lidmaatschap.
Selecteer een verificatiemethode in het vervolgkeuzemenu Verificatie voor Tableau Cloud Manager.
Opmerking: Als er voor TCM-verificatie een ander verificatietype dan Tableau met MFA is geconfigureerd, gebruikt TCM standaard het niet-standaard verificatietype bij het toevoegen van een nieuwe Tableau Cloud-beheerder. Dit kan op elk moment worden gewijzigd via het vervolgkeuzemenu Verificatie voor Tableau Cloud Manager in het dialoogvenster Sitelidmaatschap dat hierboven is afgebeeld.
Klik op Opslaan.
Tableau beheren met MFA
Als cloudbeheerder kunt u uw Tableau met MFA-verificatiemethoden beheren in TCM en Tableau met MFA-verificatiemethoden opnieuw instellen voor andere cloudbeheerders en gebruikers van meerdere sites op de tenant.
Uw verificatiemethoden beheren
U kunt Tableau met MFA-verificatiemethoden beheren vanaf de pagina Mijn accountinstellingen. Nadat u op de link MFA-verificatiemethoden beheren hebt geklikt, kunt u extra verificatiemethoden toevoegen of verwijderen, waaronder het toevoegen van herstelcodes.
Belangrijk: wij raden u ten zeerste dat u de optie Herstelcodes registreert om te voorkomen dat u wordt buitengesloten van de tentant. Herstelcodes mogen alleen in noodgevallen worden gebruikt.
Meld u als Cloud-beheerder aan bij Tableau Cloud Manager.
Klik in de rechterbovenhoek van de pagina op uw profiel en selecteer Mijn accountinstellingen.
Klik onder Account op MFA-verificatiemethoden beheren.
Verificatiemethoden opnieuw instellen
Als cloudbeheerder bent u verantwoordelijk voor de gebruikers op alle locaties binnen de tenant. Als onderdeel van uw beheermogelijkheden kunt u de MFA-verificatiemethoden voor andere cloudbeheerders, sitebeheerders en sitegebruikers op de tenant opnieuw instellen.
Als een gebruiker geen toegang meer heeft tot de tenant of site, reset dan het Tableau-account met MFA-verificatiemethoden om de toegang tot de site of tenant te herstellen. Raadpleeg de onderstaande tabel om de volgende stappen te bepalen.
| Uw rol | Doelgebruiker | Doellidmaatschap | Kan ik MFA opnieuw instellen? | Reden of vervolgstappen |
| TCM-cloudbeheerder | TCM-cloudbeheerder | Dezelfde tenant | Ja | Stel de verificatiemethoden opnieuw in op de TCM-pagina Gebruikers. Zie De verificatiemethoden voor gebruikers in uw tenant opnieuw instellen hieronder voor meer informatie. |
| Verschillende tenants | Nee | Om veiligheidsredenen kunnen cloudbeheerders de verificatiemethoden voor gebruikers in meerdere tenants niet opnieuw instellen. Zie Over het opnieuw instellen van verificatiemethoden voor gebruikers op meerdere tenants voor meer informatie. | ||
| Sitebeheerder of sitegebruiker | Eén of meerdere sites, dezelfde tenant | Ja | Stel de verificatiemethoden opnieuw in op de TCM-pagina Gebruikers. Zie De verificatiemethoden voor gebruikers in uw tenant opnieuw instellen hieronder voor meer informatie. Opmerking: Als u de verificatiemethode opnieuw instelt voor een gebruiker op siteniveau die ook een cloudbeheerder is, wordt Tableau met dit proces opnieuw ingesteld met MFA-verificatiemethoden voor de sites waartoe de gebruiker behoort en tot TCM. | |
| Meerdere sites, verschillende tenants | Nee | Om veiligheidsredenen kunnen cloudbeheerders de verificatiemethoden voor gebruikers in meerdere tenants niet opnieuw instellen. Zie Over het opnieuw instellen van verificatiemethoden voor gebruikers op meerdere tenants voor meer informatie. | ||
| Alleen TCM-cloudbeheerder op de tenant | Uzelf | Enkele tenant | Nee | Neem contact op met de ondersteuning van Tableau. Om contact op te nemen met de Tableau-ondersteuning, volgt u de stappen die worden beschreven in het kennisartikel Een case maken in de Help van Salesforce(Link wordt in een nieuw venster geopend). |
De verificatiemethoden voor gebruikers in uw tenant opnieuw instellen
U kunt Tableau met MFA opnieuw instellen met Tableau-verificatiemethoden vanaf de pagina Gebruikers in TCM, zodat cloudbeheerders, sitebeheerders of sitegebruikers weer toegang krijgen tot TCM of de sites op uw tenant.
Meld u als Cloud-beheerder aan bij Tableau Cloud Manager.
Ga naar de pagina Gebruikers en navigeer naar de gebruiker die weer toegang tot TCM of de sites moet krijgen.
Klik op het menu Acties en selecteer MFA-verificatie opnieuw instellen.
Klik in het dialoogvenster MFA-verificatie opnieuw instellen op MFA-verificatie opnieuw instellen.
Opmerkingen:
Herinnering: de optie om de verificatiemethoden opnieuw in te stellen is alleen beschikbaar wanneer aan een of meerdere van de volgende voorwaarden wordt voldaan:
De gebruiker behoort tot een of meer sites onder dezelfde TCM-tenant.
De cloudbeheerder behoort tot slechts één TCM-tenant.
Als u de verificatiemethode opnieuw instelt voor een gebruiker op siteniveau die ook een cloudbeheerder is, wordt Tableau met dit proces opnieuw ingesteld met MFA-verificatiemethoden voor de sites waartoe de gebruiker behoort en tot TCM.
Over het opnieuw instellen van verificatiemethoden voor gebruikers op meerdere tenants
Als beste beveiligingspraktijk dient u contact op te nemen met Tableau-ondersteuning om de MFA opnieuw in te stellen met Tableau-verificatiemethoden voor cloudbeheerders die tot meerdere tenants behoren of voor gebruikers die tot sites in meerdere tenants behoren.
Om contact op te nemen met de Tableau-ondersteuning, volgt u de stappen die worden beschreven in het kennisartikel Een case maken in de Help van Salesforce(Link wordt in een nieuw venster geopend).
Verificatie voor Tableau Cloud-sites configureren
Siteverificatie kan alleen door sitebeheerders rechtstreeks op siteniveau worden geconfigureerd. Als u een Cloud-beheerder bent, moet u ook sitebeheerdersrechten hebben om de verificatie-instellingen te kunnen wijzigen.
Volg deze stappen om de siteverificatie te wijzigen:
Meld u als Cloud-beheerder aan bij Tableau Cloud Manager.
Navigeer naar de pagina Sites.
Klik op het pictogram met het beletselteken (...) naast de site die u wilt wijzigen.
Selecteer in het menu Acties de optie Verifictietype om naar de verificatie-instellingen van de site te gaan. Zie Verificatie voor meer informatie over het configureren van siteverificatie als sitebeheerder.
Als u geen sitebeheerder bent, wordt er een dialoogvenster weergegeven met instructies over hoe u de benodigde rol kunt toewijzen. U moet een sitebeheerder zijn met de rol Sitebeheerder Explorer of Sitebeheerder Creator om door te kunnen gaan met het configureren van siteverificatie.
Gebruikersverificatie voor sitegebruikers toewijzen
Als Cloud-beheerder kunt u de instellingen voor siteverificatie niet rechtstreeks configureren. Als er voor de site echter meerdere verificatiemethoden zijn ingesteld, kunt u de verificatie van een gebruiker voor een site wijzigen op de pagina Gebruikers van Tableau Cloud Manager. Zie Het sitelidmaatschap van gebruikers beheren voor meer informatie.