Meervoudige verificatie (MFA) en Tableau Cloud
Als onderdeel van het bredere Salesforce-ecosysteem(Link wordt in een nieuw venster geopend), vragen wij u om als site-eigenaar de beveiligingsmechanismen voor uw account en uw gebruikers te configureren. De manier waarop u accountbeveiliging kunt inschakelen, is afhankelijk van de technologieën die binnen uw organisatie beschikbaar zijn. Vanaf 1 februari 2022 is MFA-verificatie een vereiste voor Tableau Cloud. MFA is een effectief hulpmiddel voor het verbeteren van beveiliging bij aanmelden en beschermen van uw organisatie en uw data tegen beveiligingsrisico's. Zie de Veelgestelde vragen over meervoudige Salesforce-verificatie(Link wordt in een nieuw venster geopend) in Salesforce Help voor meer informatie.
Om aan de MFA-vereiste te voldoen, kunt u gebruikmaken van uw SSO-identiteitsprovider (IdP). Als u niet rechtstreeks met een IdP werkt, kunt u MFA voor Tableau-verificatie inschakelen via de optie Tableau met MFA.
Belangrijk: Als u besluit om Tableau met MFA te gebruiken, wordt aanbevolen om dit onderwerp in zijn geheel door te nemen, vooral het gedeelte Na uitsluiting wederom toegang krijgen tot de site.
Gebruikersaccounts en meervoudige verificatie (MFA)
Meervoudige verificatie (MFA) is een veilige manier om accounts te verifiëren. Hierbij moeten gebruikers hun identiteit bewijzen door twee of meer stukjes informatie (factoren) te verstrekken wanneer ze zich aanmelden bij Tableau Cloud. De eerste factor is de unieke informatie die uw gebruikers kennen: hun gebruikersnamen en wachtwoorden. Andere factoren zijn de verificatiemethoden waarover gebruikers beschikken, zoals een verificatie-app, een beveiligingssleutel of een ingebouwde authenticator.
Door meerdere factoren af te dwingen wanneer gebruikers zich aanmelden bij Tableau Cloud, maakt MFA het een stuk lastiger voor veelvoorkomende bedreigingen zoals phishingaanvallen en accountovernames. MFA is een effectief hulpmiddel voor het verbeteren van beveiliging bij aanmelden en beschermen van uw organisatie en uw data tegen beveiligingsrisico's.
Aanbevolen methode - SSO met MFA: Als u momenteel de SSO-IdP van uw organisatie met MFA gebruikt om uw beveiliging te verbeteren, kunt u dit het beste blijven doen. Als dat niet het geval is, moet u uw site configureren om SSO te gebruiken en MFA inschakelen met uw SSO-IdP om te voldoen aan de MFA-vereiste. U kunt uw sitegebruikers zo configureren dat ze zich moeten verifiëren via Google, Salesforce of een SAML-provider.
Alternatieve methode - Tableau met MFA: Als u niet rechtstreeks met een SSO-IdP werkt of als u TableauID gebruikt, kunt u aan de MFA-vereiste voldoen door MFA met Tableau-verificatie in te schakelen. Deze optie voorziet in een extra beveiligingsstap, namelijk het gebruik van een verificatiemethode, voordat u succesvol wordt geverifieerd op de site.
Tableau met MFA ondersteunt de volgende verificatiemethoden:
- Salesforce Verificatie-app
- Verificatie-apps van derden met een eenmalige toegangscode (TOTP), waaronder Google Authenticator, Microsoft Authenticator en Authy
- Beveiligingssleutels die WebAuthn of U2F ondersteunen, zoals Yubico YubiKey of Google Titan Security Key
- Ingebouwde authenticators, waaronder Touch ID, Face ID en Windows Hello
- Herstelcodes (alleen als back-up)
Belangrijk: Beveiligingssleutels die WebAuthn of U2F en ingebouwde authenticators ondersteunen, kunnen niet worden gebruikt bij de verificatie bij Tableau Cloud vanuit Tableau Desktop, Tableau Prep Builder, Tableau Bridge en de Tableau Content Migration-tool. Als een van deze verificatiemethoden is geregistreerd, kunt u (en uw gebruikers) een extra verificatiemethode registreren via uw pagina Mijn accountinstellingen in Tableau Cloud.
Zie het onderwerp Verificatiemethoden voor meervoudige verificatie (MFA)(Link wordt in een nieuw venster geopend) in de Salesforce Help als u ondersteunde verificatiemethoden wilt vergelijken en de gebruiksvereisten inzien.
MFA met Tableau-verificatie inschakelen
Als uw organisatie niet rechtstreeks met een SSO IdP werkt, kunt u de standaardverificatie Tableau met MFA toepassen. Deze voldoet aan de vereisten voor MFA-verificatie. Zie Over meervoudige verificatie en Tableau Cloud voor meer informatie.
Als Tableau uw site nog niet heeft bijgewerkt om Tableau met MFA te vereisen, volgt u deze stappen om MFA in te schakelen. Een overzicht van dit proces kunt u ook zien in de YouTube-video Meervoudige verificatie (MFA) afdwingen | Tableau Cloud(Link wordt in een nieuw venster geopend).
Gebruik uw sitebeheerdersreferenties om u aan te melden bij Tableau Cloud en ga naar de pagina Gebruikers.
Naast de eerste gebruiker in de lijst voert u de volgende stappen uit:
Klik op het menu Acties, selecteer Verificatie en selecteer vervolgens Tableau met MFA.
- Klik op Bijwerken om de wijzigingen op te slaan.
Herhaal stap 2 voor elke vermelde gebruiker, inclusief sitebeheerders.
Nadat gebruikers zich met hun Tableau-gebruikersnaam en -wachtwoord hebben aangemeld bij Tableau Cloud, worden ze gevraagd om een ondersteunde verificatiemethode te kiezen. Zie Registreren voor meervoudige verificatie voor meer informatie over het gebruikersproces voor het registreren en beheren van een verificatiemethode.
Bekijk de YouTube-video Meervoudige verificatie (MFA): na afdwingen | Tableau Cloud(Link wordt in een nieuw venster geopend) voor een overzicht van de MFA-aanmeldingservaring voor Tableau Bridge, tabcmd 2.0 en Tableau REST API.
Best practices voor sitebeheerdersaccounts
Wanneer u MFA voor uw gebruikers inschakelt, raden wij de volgende best practices aan voor uw sitebeheerdersaccounts:
- Minimaal twee verificatiemethoden registreren: Registreer voor elk sitebeheerdersaccount minimaal twee verificatiemethoden om het risico te verkleinen dat u geen toegang meer krijgt tot de site. Nadat u bijvoorbeeld een primaire verificatiemethode hebt geregistreerd, raden wij u aan om de optie Herstelcodes toe te voegen, zodat u als back-up een set met herstelcodes kunt genereren.
- Minimaal één sitebeheerdersaccount aanwijzen voor het beheer van gebruikers en MFA: Wijs minimaal één sitebeheerdersaccount aan (Site Administrator Creator of Site Administrator Explorer) dat machtigingen heeft om gebruikers en MFA-instellingen te beheren. Deze redundantie kan helpen om vertragingen in de toegang van beheerders te voorkomen als een andere beheerder geen toegang meer heeft tot de site.
Verificatiemethoden beheren
U (en uw gebruikers) kunnen verificatiemethoden beheren vanuit de pagina Mijn accountinstellingen. Nadat u op de link MFA-verificatiemethoden beheren hebt geklikt, kunt u extra verificatiemethoden toevoegen of verwijderen, waaronder het toevoegen van herstelcodes.
Over herstelcodes - alleen voor noodgevallen
Om het risico op een buitengesloten scenario te verkleinen, raden wij u (en uw gebruikers) aan om de optie Herstelcodes toe te voegen als back-up na registratie voor MFA. Met herstelcodes, die alleen in noodgevallen mogen worden gebruikt, kunt u zich aanmelden bij Tableau Cloud als u geen toegang meer hebt tot uw gebruikelijke MFA-verificatiemethoden. Als u de optie Herstelcodes toevoegt, wordt er een lijst met tien eenmalige codes gegenereerd waarmee u zich kunt aanmelden bij Tableau Cloud.
Belangrijk:
- Nadat u de optie Herstelcodes hebt toegevoegd is de lijst met codes niet meer toegankelijk. Daarom moet u deze codes onmiddellijk kopiëren/noteren en op een veilige locatie opslaan, zodat u ze in noodsituaties kunt gebruiken.
- Herstelcodes zijn niet bedoeld als primaire verificatiemethode en mogen alleen worden gebruikt als back-up. Herstelcodes zijn alleen bedoeld voor noodgevallen wanneer u geen toegang hebt tot uw gebruikelijke MFA-verificatiemethoden.
Na uitsluiting wederom toegang krijgen tot de site
Belangrijk: We raden u (en uw gebruikers) ten zeerste aan om de optie Herstelcodes te registreren om te voorkomen dat u wordt buitengesloten van uw site. Herstelcodes mogen alleen in noodgevallen worden gebruikt.
Als u al uw gebruikelijke verificatiemethoden kwijtraakt, neem dan contact op met een andere sitebeheerder om u te helpen weer toegang tot de site te krijgen. Volg hiervoor de volgende procedure. U kunt deze procedure ook gebruiken om sitetoegang voor uw gebruikers mogelijk te maken.
MFA herstellen
Om sitetoegang in te schakelen, moet u de MFA-verificatiemethoden herstellen op de pagina Gebruikers in Tableau Cloud.
Belangrijk: Om veiligheidsredenen kan een sitebeheerder alleen de MFA-verificatiegegevens herstellen van een gebruiker die tot één site behoort. Als u niet aan deze vereiste voldoet, neem dan contact op met de ondersteuning van Tableau om een case in te dienen zodat de MFA-verificatiegegevens van een gebruiker opnieuw kunnen worden ingesteld. Zie Een case indienen via het webformulier(Link wordt in een nieuw venster geopend) in de Tableau-knowledgebase.
- Meld u als sitebeheerder aan bij Tableau Cloud.
- Ga naar de pagina Gebruikers en selecteer de gebruiker die weer toegang tot de site moet krijgen.
- Klik op het menu Acties en selecteer MFA-verificatie resetten.
- Klik op de profielpagina van de gebruiker op het tabblad Instellingen en klik vervolgens op de knop MFA-verificatie resetten.
Opmerking: Om de knop MFA-verificatie resetten weer te geven, moet de verificatiemethode van de gebruiker worden ingesteld op Tableau met MFA.
Nadat de MFA-verificatiemethoden opnieuw zijn ingesteld, neemt u contact op met de gebruiker en vraagt u deze om de procedure voor hernieuwde MFA-registratie te volgen die in het document Registreren voor meervoudige verificatie wordt beschreven.
MFA herstellen als enige sitebeheerder
Als u de enige sitebeheerder bent en u al uw gebruikelijke verificatiemethoden kwijtraakt, moet u contact opnemen met uw accountmanager. Om weer toegang te krijgen tot Tableau Cloud, moet Tableau handmatig uw identiteit bevestigen en vervolgens de verificatiemethoden herstellen. Voor een naadloos verloop van het accountherstelproces dient u rekening te houden met het volgende:
Tableau kan informatie uit uw TableauID-profiel gebruiken (op Tableau.com(Link wordt in een nieuw venster geopend)) om te bevestigen wie u bent. Daarom is het belangrijk om uw profieldata, zoals uw telefoonnummer, up-to-date te houden. Zie de Uw naam, functie of e-mailadres wijzigen in de Tableau Community(Link wordt in een nieuw venster geopend) op de site van Tableau Community voor meer informatie over het bewerken van uw TableauID-profiel.
- Als u Premium Support hebt en in het weekend hulp nodig hebt, kunt u een Tableau-ondersteuningscase indienen. Zie Een case indienen via het webformulier(Link wordt in een nieuw venster geopend) in de Tableau-knowledgebase.
Zie Tableau Cloud Reset Authenticator voor Tableau ID met meervoudige verificatie(Link wordt in een nieuw venster geopend) in de Tableau-knowledgebase voor meer informatie.