Salesforce-verificatie
Als uw organisatie gebruik maakt van Salesforce, kunt u Tableau Cloud inzetten om Salesforce-accounts te gebruiken voor eenmalige aanmelding (SSO) met meervoudige verificatie via OpenID Connect. Vanaf het voorjaar 2021 biedt Tableau Cloud ondersteuning voor Salesforce-verificatie als nieuw verificatietype. Wanneer u Salesforce-verificatie inschakelt, worden gebruikers doorgestuurd naar de aanmeldingspagina van Salesforce om hun inloggegevens in te voeren, die door Salesforce worden beheerd en daarin zijn opgeslagen. Dit scenario ondersteunt ook scenario's waarin Salesforce voor verificatie samenwerkt met een andere IdP.
Gebruikersnaam als vereiste
De gebruikersnaam die binnen uw Salesforce-organisatie wordt gebruikt, moet overeenkomen met het gebruikersnaamveld in Tableau Cloud. Beide gebruikersnamen hebben de vorm van een e-mailadres, maar kunnen niet als e-mailadressen worden gebruikt. Controleer of deze kenmerken overeenkomen. Als dat niet het geval is, configureert het Salesforce-verificatietype dan en raadpleeg vervolgens het onderstaande gedeelte: Niet-overeenkomende gebruikersnamen.
Verificatietype wijzigen en configureren
Als uw organisatie al Salesforce gebruikt, is het in Tableau Cloud instellen van het verificatietype op Salesforce een proces in drie stappen:
Installeer het Tableau Cloud-verbonden app-pakket(Link wordt in een nieuw venster geopend) in Salesforce. Om gebruikers toe te staan zich vanuit uw organisatie aan te melden bij Tableau Cloud, moet u de toegang tot uw verbonden app beheren door de juiste profielen of machtigingen toe te wijzen. Stel daarnaast de verbonden app in op 'Vooraf goedgekeurd door beheerder'. Zie Overige toegangsinstellingen beheren voor een verbonden app(Link wordt in een nieuw venster geopend).
Wijziging naar Salesforce-verificatie in Tableau Cloud:
- Meld u als sitebeheerder aan bij uw Tableau Cloud-site en selecteer Instellingen > Verificatie.
- Selecteer op het tabblad Verificatie de optie Een aanvullende verificatiemethode inschakelen en selecteer vervolgens Salesforce.
- Als u uw Salesforce-organisatie hebt geconfigureerd om een aangepast domein te gebruiken voor het aanmelden van gebruikers, moet u Tableau Cloud configureren om gebruikers om te leiden naar de aanmeldingspagina. Klik op Mijn domein bewerken... om uw Mijn Domein van Salesforce in te voeren. Tableau Cloud verifieert het domein en voegt dit vervolgens als aanmeldings-URL toe.
Voeg nieuwe gebruikers toe (of werk bestaande gebruikers bij), zodat ze Salesforce als hun geconfigureerde verificatietype gebruiken.
Problemen oplossen
Niet-overeenkomende gebruikersnamen
Als bestaande gebruikers in Tableau Cloud gebruikersnamen hebben die niet overeenkomen met hun gebruikersnamen in Salesforce, volgt u deze procedure:
- Wijzig de bestaande Tableau Cloud-gebruiker naar een siterol zonder licentie om licentieverbruik te voorkomen.
- Voeg de nieuwe Tableau Cloud-gebruiker toe aan Salesforce-verificatie en zorg ervoor dat de gebruikersnaam overeenkomt met de gebruikersnaam in uw Salesforce-organisatie.
- Migreer indien nodig eerdere inhoud die eigendom was van de oude gebruikersnaam in Tableau Cloud naar de nieuwe gebruiker.
Mislukte aanmelding met OAUTH_APP_BLOCKED in retour-URL
Dit probleem doet zich voor wanneer een gebruiker die is geconfigureerd met Salesforce-verificatie, zich probeert aan te melden en niet wordt omgeleid. Tableau Cloud geeft het volgende bericht weer:
Aanmelden mislukt. Probeer het opnieuw.
Als u dit bericht blijft ontvangen, leg de statusinformatie hieronder dan vast en stuur deze naar klantondersteuning.
Bovendien staat in de retour-URL in de browser van de gebruiker de volgende tekenreeks:
/public/oidc/login?error=OAUTH_APP_BLOCKED&error_description=this+app+is+blocked+by+admin&state=...
Dit geeft aan dat de verbonden toepassing binnen Salesforce door uw organisatie wordt geblokkeerd. Sommige Salesforce-klanten die de nadruk op beveiliging leggen, blokkeren alle verbonden toepassingen en implementeren een API-toelatingslijst die voorkomt dat de verbonden toepassing werkt.
Om dit te verhelpen, moet u ervoor zorgen dat de verbonden Tableau Cloud - Salesforce-gebruikersaanmelding via OIDC(Link wordt in een nieuw venster geopend)-toepassing is geïnstalleerd en over de juiste gebruikersprofielen en machtigingen beschikt.
Zie voor meer informatie: