Autenticação
Ao falar de Autenticação falamos da opções de logon que os usuário podem usar no site do Tableau Cloud, e das opções de acesso após o primeiro logon. A autenticação verifica a identidade de um usuário.
Tableau Cloud é compatível com vários tipos de autenticação, que você pode configurar na página Autenticação.
Este tópico destina-se a administradores de site que configuram a autenticação em um site. Para administradores de nuvem que configuram a autenticação para o Tableau Cloud Manager, consulte Autenticação do Tableau Cloud Manager.
Independentemente do tipo de autenticação configurado para seu site, a autenticação multifator (MFA) é necessária ao acessar o Tableau Cloud. Essa exigência contratual entrou em vigor em 1º de fevereiro de 2022. Para obter mais informações, consulte Sobre autenticação multifatorial e Tableau Cloud a seguir.
Tableau com MFA: este é o tipo de autenticação integrado e padrão. Ela exige que os usuários forneçam uma combinação de 1) credenciais do Tableau (também chamadas de TableauID), que consistem em um nome de usuário e uma senha armazenados no Tableau Cloud, e 2) um método de verificação de MFA, como um aplicativo autenticador ou chave de segurança, para confirmar a identidade de um usuário. Para obter mais informações, consulte Autenticação multifatorial e Tableau Cloud.
- Tableau: se o Tableau ainda não atualizou seu site para exigir o Tableau com MFA, você poderá continuar usando esse tipo de autenticação temporariamente. Os usuários inserem as credenciais TableauID diretamente na página de logon do Tableau Cloud.
Google: se a sua empresa usa os aplicativos do Google, você pode habilitar o Tableau Cloud para usar as contas do Google para logon único (SSO) com MFA usando OpenID Connect (OIDC). Quando você habilita a autenticação do Google, os usuários são direcionados à página de logon do Google para inserir as suas credenciais, que são armazenadas pelo Google.
OIDC: outra maneira de usar o SSO é por meio do OpenID Connect (OIDC) genérico. Para fazer isso, use um provedor de identidade (IdP) de terceiros com MFA e configure o site para estabelecer uma relação de confiança com o IdP. Quando você ativa o OIDC, os usuários são direcionados para a página de logon do IdP, onde inserem suas credenciais de SSO, já armazenadas no IdP.
Salesforce: se a sua empresa usa o Salesforce, você pode habilitar o Tableau Cloud para usar contas do Salesforce para logon único (SSO) com MFA usando OpenID Connect (OIDC). Quando você habilita a autenticação do Salesforce, os usuários são direcionados à página de logon do Salesforce para inserir as suas credenciais, que são armazenadas e gerenciadas em Salesforce. Pode ser necessária uma configuração mínima. Para obter mais informações, consulte Autenticação Salesforce.
SAML: outra forma de usar o SSO por meio de Security Assertion Markup Language (SAML). Para fazer isso, use um provedor de identidade (IdP) de terceiros com MFA e configure o site para estabelecer uma relação de confiança com o IdP. Quando você ativa o SAML, os usuários são direcionados para a página de logon do IdP, onde inserem suas credenciais de SSO, já armazenadas no IdP.
Observações:
- As permissões de acesso e de gerenciamento são implementadas por meio de funções no site. As funções no site definem quais usuários são admin e quais usuários são consumidores e publicadores de conteúdo no site. Para obter mais informações sobre admins, funções de site, grupos, Usuário convidado e tarefas administrativas relacionadas ao usuário, consulte Gerenciar usuários e grupos e Definir funções dos usuários no site.
- No contexto de autenticação, é importante entender que os usuários não estão autorizados a acessar fontes de dados externas pelo Tableau Cloud somente pelo fato de terem uma conta. Em outras palavras, na configuração padrão, o Tableau Cloud não funciona como proxy para fontes de dados externas. Esse tipo de acesso exige configuração adicional da fonte de dados no Tableau Cloud ou autenticação na fonte de dados quando um usuário se conecta pelo Tableau Desktop.
Sobre autenticação multifatorial e Tableau Cloud
Para se antecipar ao aumento e à evolução constante das ameaças de segurança que podem paralisar uma empresa, A autenticação MFA se tornará um requisito do Tableau Cloud a partir de 1º de fevereiro de 2022. A MFA é uma ferramenta eficaz para aprimorar a segurança de login e proteger sua empresa e seus dados contra ameaças de segurança. Para obter mais informações, consulte as Perguntas frequentes da autenticação multifator do Salesforce(O link abre em nova janela) na ajuda do Salesforce.
Para aumentar a segurança da conta, a autenticação multifator (MFA) é um método de autenticação que deve ser usado em conjunto com um dos outros métodos de autenticação descritos acima. Ela pode ser implementada de uma das duas formas:
SSO e MFA (método recomendado): para atender ao requisito de MFA, habilite-a com seu provedor de identidade SSO (IdP).
Tableau com MFA (método alternativo): se você não trabalhar diretamente com um IdP de SSO, poderá habilitar uma combinação de 1) credenciais do TableauID, que são armazenadas com o Tableau Cloud, e um método de verificação adicional antes que você e seus usuários possam acessar o site. Também recomendamos que os usuários configurem códigos de recuperação como método de verificação de backup apenas para casos de emergência. Para obter mais informações, consulte Autenticação multifatorial e Tableau Cloud.
Sobre Google, OIDC, Salesforce ou SAML
Se você habilitar a autenticação externa em seu site, poderá selecionar quais usuários podem fazer logon usando as credenciais externas e quais devem usar as credenciais do Tableau (Tableau ID). É possível permitir o Tableau ID e um provedor externo em um a site, mas cada usuário deve ser configurado para usar um ou outro tipo. Você pode configurar opções de autenticação de usuário na página Usuários.
Importante: além desses requisitos de autenticação descritas acima, recomendamos que você dedique uma conta de administrador de site que esteja configurada para a autenticação do Tableau com MFA. Em caso de um problema com o SAML ou o IdP, uma conta do Tableau com MFA dedicada ajuda a garantir que você terá acesso ao seu site.
Permitir acesso direto de clientes conectados do Tableau
Por padrão, depois que os usuários fornecerem suas credenciais para entrar em um site, eles poderão acessar o site do Tableau Cloud diretamente de um cliente do Tableau conectado. Para saber mais, consulte Acessar sites de clientes conectados.
Observação: como opção, pode ser necessário adicionar *.salesforce.com
se o MFA com autenticação do Tableau estiver habilitado para o seu site e seu ambiente estiver usando proxies que impedem os clientes de acessar outros serviços necessários.
Outros cenários de autenticação: inserção e integração
Você pode colocar a análise diretamente nos fluxos de trabalho de seus usuários integrando e inserindo o Tableau em portais da Web personalizados, aplicativos e produtos voltados para o cliente. Para integração de aplicativos externos com o Tableau Cloud e inserção de conteúdo do Tableau Cloud, existem mecanismos adicionais para autenticar os usuários que acessam o Tableau, dependendo do fluxo de trabalho pretendido:
Inserção com aplicativos conectados ao Tableau:
Confiança direta – Os aplicativos conectados ao Tableau permitem uma experiência de autenticação contínua e segura, facilitando uma relação de confiança explícita entre o site do Tableau Online e os aplicativos personalizados onde o conteúdo do Tableau é inserido. A relação de confiança fornece aos usuários uma experiência de logon único (SSO) sem a necessidade de integração com um provedor de identidade. O uso de aplicativos conectados também permite uma maneira programática de autorizar o acesso à API REST do Tableau usando JSON Web Tokens (JWTs). Para obter mais informações, consulte Configurar aplicativos conectados com confiança direta.
Confiança do OAuth 2.0 – Você pode registrar um servidor de autorização externo (EAS) com o Tableau Cloud para estabelecer uma relação de confiança entre o site e o EAS usando o protocolo padrão OAuth 2.0. A relação de confiança fornece aos seus usuários uma experiência de logon único (SSO), por meio de seu IdP, para o conteúdo inserido do Tableau. Além disso, registrar um EAS permite uma maneira programática de autorizar o acesso à API REST do Tableau usando JSON Web Tokens (JWTs). Para obter mais informações, consulte Configurar aplicativos conectados com confiança OAuth 2.0.
Integração do Salesforce: amplie sua análise de dados por meio de modelos de aprendizado de máquina e análises estatísticas abrangentes usando o Einstein Discovery. Para obter mais informações, consulte Configurar a Integração de Einstein Discovery
Integração com o Slack: disponibilize notificações do Tableau para usuários licenciados do Tableau em seu espaço de trabalho Slack. Para obter mais informações, consulte Integrar o Tableau com a área de trabalho do Slack.