Se a sua empresa usa o Salesforce, você pode habilitar o Tableau Online para usar contas do Salesforce para logon único (SSO) com OpenID Connect. Desde o outono de 2021, o Tableau Online oferece suporte à autenticação Salesforce como um novo tipo de autenticação. Quando você habilita a autenticação do Salesforce, os usuários são direcionados à página de logon do Salesforce para inserir as suas credenciais, que são armazenadas e gerenciadas pelo Salesforce. Este cenário também oferece suporte a cenários em que o Salesforce associa a autenticação com outro IdP.

Requisito de nome de usuário

O nome de usuário usado em sua Salesforce Org deve corresponder ao campo de nome de usuário no Tableau Online. Ambos os nomes de usuário estão em formato de e-mail, embora não possam ser usados como endereços de e-mail. Verifique se esses atributos são correspondentes. Caso contrário, configure o tipo de autenticação do Salesforce e consulte a seção abaixo, Nomes de usuário não correspondentes.

Alterar e configurar o tipo de autenticação

Se a sua empresa já usa o Salesforce, definir o tipo de autenticação como Salesforce no Tableau Online é um processo de três etapas:

  1. Instale o pacote de aplicativos conectados do Tableau Online(O link abre em nova janela) no Salesforce. Para permitir que os usuários entrem no Tableau Online de sua empresa, gerencie o acesso ao seu aplicativo conectado atribuindo os perfis ou conjuntos de permissões apropriados. Além disso, defina o aplicativo conectado como Admin pré-aprovado. Consulte Gerenciar outras configurações de acesso para um aplicativo conectado(O link abre em nova janela) .

  2. Mudança para autenticação do Salesforce no Tableau Online:

    • Entre no seu site do Tableau Online como administrador do site e selecione Configurações > Autenticação.
    • Na guia Autenticação, selecione Habilitar um método de autenticação adicional e, em seguida, selecione Salesforce.
    • Se você configurou sua empresa do Salesforce para usar um domínio personalizado para a entrada do usuário, você precisará configurar o Tableau Online para redirecionar os usuários para a página de entrada. Clique em Editar meu domínio... para inserir Meu domínio do Salesforce. O Tableau Online verificará o domínio e o adicionará como uma URL de entrada.
  3. Adicione novos usuários (ou atualize quaisquer usuários anteriores) para usar o Salesforce como seu tipo de autenticação configurado.

Solução de problemas

Nomes de usuário não correspondentes

Se os usuários existentes no Tableau Online estiverem usando nomes de usuário incompatíveis com os nomes de usuário correspondentes no Salesforce, siga este procedimento:

  1. Altere o usuário existente do Tableau Online para uma função de site não licenciada, para evitar o consumo da licença.
  2. Adicione o novo usuário do Tableau Online para autenticação do Salesforce, garantindo que o nome de usuário corresponda ao nome de usuário da sua empresa do Salesforce.
  3. Se necessário, migre o conteúdo anterior pertencente ao nome de usuário antigo no Tableau Online para o novo usuário.

Login malsucedido com OAUTH_APP_BLOCKED na URL de retorno

Esse problema surge quando um usuário configurado com autenticação Salesforce tenta entrar e não é redirecionado. O Tableau Online exibirá uma mensagem:

O logon não foi bem-sucedido. Tente novamente.

Se você continuar a receber esta mensagem, capture as informações de status abaixo e envie-as para o Suporte ao Cliente.

Além disso, a URL de retorno no navegador do usuário inclui a seguinte cadeia de caracteres:

/public/oidc/login?error=OAUTH_APP_BLOCKED&error_description=this+app+is+blocked+by+admin&state=...

Isso indica que o aplicativo conectado ao Salesforce está sendo bloqueado por sua empresa. Alguns clientes do Salesforce preocupados com a segurança bloqueiam todos os aplicativos conectados e implementam a funcionalidade de lista de permissões da API que impedirá o funcionamento do aplicativo conectado.

Para corrigir isso, certifique-se de que o Tableau Online - Login do usuário do Salesforce via aplicativo conectado OIDC(O link abre em nova janela) esteja instalado e tenha os perfis de usuário e conjuntos de permissões apropriados aplicados.
Para obter mais informações, consulte:

Agradecemos seu feedback!