Autenticação multifatorial e Tableau Cloud
Como parte do ecossistema mais amplo do Salesforce(O link abre em nova janela), precisamos que vocês, proprietários dos sites, configurem mecanismos de segurança de conta para você e seus usuários. A maneira como você pode habilitar a segurança da conta depende de quais tecnologias estão disponíveis para você em sua organização. A autenticação MFA se tornará um requisito do Tableau Cloud a partir de 1º de fevereiro de 2022. A MFA é uma ferramenta eficaz para aprimorar a segurança de login e proteger sua empresa e seus dados contra ameaças de segurança. Para obter mais informações, consulte as Perguntas frequentes da autenticação multifator do Salesforce(O link abre em nova janela) na ajuda do Salesforce.
Para atender ao requisito MFA, você pode usar o provedor de identidade (IdP) de logon único (SSO). Se você não trabalhar diretamente com um IdP, poderá habilitar a autenticação MFA com Tableau usando o recurso Tableau com MFA.
Importante: se você decidir usar o Tableau com MFA, analise este tópico por completo, especialmente Recupere o acesso ao site após ser bloqueado.
Contas de usuário e autenticação multifatorial
A autenticação multifatorial (MFA) é um método de autenticação de conta seguro que exige que os usuários provem sua identidade fornecendo duas ou mais informações (fatores), quando eles entram no Tableau Cloud. O primeiro fator consistem nas informações o exclusivas que seus usuários conhecem – seus nomes de usuário e senhas. Outros fatores são métodos de verificação que os usuários possuem, como um aplicativo autenticador, chave de segurança ou autenticador incorporado.
Ao impor vários fatores quando os usuários entram no Tableau Cloud, a MFA torna mais difícil o sucesso de ameaças comuns, como ataques de phishing e controle de contas. A MFA é uma ferramenta eficaz para aprimorar a segurança de login e proteger sua empresa e seus dados contra ameaças de segurança.
Método recomendado – SSO com MFA: se você estiver em usando o IdP de SSO de sua organização com MFA para aprimorar sua segurança, continue a fazê-lo. Caso contrário, para atender ao requisito de MFA, configure seu site para usar o SSO e ative o MFA com seu IdP de SSO. Você pode configurar os usuários do seu site para se autenticarem no provedor Google, Salesforce ou SAML.
Método alternativo – Tableau com MFA: se você não trabalhar diretamente com um IdP de SSO, ou se usar o TableauID, poderá atender ao requisito de MFA habilitando a MFA com autenticação do Tableau. Esse recurso permite uma etapa adicional de uso de um método de verificação antes de ser autenticado com êxito no site.
O Tableau com MFA oferece suporte aos seguintes métodos de verificação:
- Aplicativo Salesforce Authenticator
- Aplicativos de terceiros que são autenticadores de senha única baseada em tempo (TOTP), incluindo Google Authenticator, Microsoft Authenticator e Authy
- Chaves de segurança compatíveis com WebAuthn ou U2F, como Yubico YubiKey ou Google Titan Security Key
- Autenticadores integrados, incluindo Touch ID, Face ID e Windows Hello
- Códigos de recuperação (apenas como backup)
Importante: chaves de segurança compatíveis com WebAuthn ou U2F e autenticadores integrados não podem ser usadas durante a autenticação no Tableau Cloud com o Tableau Desktop, Tableau Prep Builder, Tableau Bridge e Tableau Content Migration Tool. Se um desses métodos de verificação foi registrado, você (e seus usuários) pode registrar um método de verificação adicional da página Configurações da minha conta no Tableau Cloud.
Para comparar os métodos de verificação aceitos e revisar os requisitos de uso, consulte o tópico Métodos de verificação para autenticação multifatorial(O link abre em nova janela) na Ajuda do Salesforce.
Habilitar MFA com autenticação Tableau
Se sua organização não trabalhar diretamente com um IdP de SSO, você pode atender ao requisito de MFA com autenticação MFA padrão do Tableau. Para obter mais informações, consulte Sobre autenticação multifatorial e Tableau Cloud.
Se o Tableau ainda não atualizou o site para exigir o Tableau com MFA, siga essas etapas para ativar a MFA. Você também pode ter uma visão geral desse processo no vídeo do YouTube Aplicação de autenticação multifator | Tableau Cloud(O link abre em nova janela).
Entre no Tableau Cloud usando as credenciais de administrador de site e acesse a página de Usuários.
Ao lado do primeiro usuário listado, faça o seguinte:
Clique no menu Ações, selecione Autenticação e selecione Tableau com MFA.
- Clique em Atualizar para salvar alterações.
Repita a etapa 2 para cada usuário listado, incluindo os administradores do site.
Depois que os usuários fizerem login no Tableau Cloud com seu nome de usuário e senha do Tableau, eles serão solicitados a escolher um método de verificação compatível. Para obter mais informações sobre o processo do usuário para registrar e gerenciar um método de verificação, consulte Registrar-se para autenticação multifatorial.
Para obter uma visão geral da experiência de login da MFA para Tableau Bridge, tabcmd 2.0 e API REST do Tableau, consulte o vídeo no YouTube Autenticação multifator: pós-aplicação | Tableau Cloud(O link abre em nova janela).
Práticas recomendadas para contas de administrador de site
Ao habilitar o MFA para seus usuários, recomendamos as seguintes práticas recomendadas para suas contas de administrador de site:
- Registre no mínimo dois métodos de verificação: para cada conta de administrador do site, registre pelo menos dois métodos de verificação para reduzir o risco de bloqueio no site. Por exemplo, depois de registrar um método de verificação principal, recomendamos que você adicione a opção Códigos de recuperação para gerar um conjunto de códigos de recuperação como backup.
- Designe pelo menos uma conta de administrador do site para gerenciar usuários e MFA: designe pelo menos uma conta de nível de administrador do site (Creator do Administrador do site ou Explorer do Administrador do site) que tem permissões para gerenciar usuários e configurações de MFA. Essa redundância pode ajudar a evitar atrasos no acesso do administrador se outro administrador for bloqueado no site.
Gerenciar métodos de verificação
Você (e seus usuários) podem gerenciar os métodos de verificação na página Minhas configurações da conta. Depois de clicar no link Gerenciar métodos de verificação de MFA, você pode adicionar ou remover métodos de verificação adicionais, incluindo a adição de códigos de recuperação.
Sobre os códigos de recuperação - apenas em casos de emergência
Para ajudar a reduzir o risco de um cenário de bloqueio, recomendamos que você (e seus usuários) adicione a opção Códigos de recuperação como backup após se registrar na MFA. Os códigos de recuperação, a serem usados apenas em casos de emergência, permitem que você entre no Tableau Cloud se não tiver acesso aos seus métodos usuais de verificação da MFA. Se você adicionar a opção Códigos de recuperação, uma lista de dez códigos de uso único é gerada que você pode usar para entrar no Tableau Cloud.
Importante:
- Como a lista de códigos não fica acessível após você adicionar a opção Códigos de recuperação, copie e armazene imediatamente esses códigos em um local seguro para uso em situações de emergência.
- Os códigos de recuperação são projetados como um método de verificação principal e devem ser usados como backup apenas. Em vez disso, os códigos de recuperação são destinados a uso em cenários de emergência apenas quando você não tem acesso aos seus métodos usuais de verificação MFA.
Recupere o acesso ao site após ser bloqueado
Importante: recomendamos enfaticamente que você (e seus usuários) registrem a opção Códigos de recuperação para ajudar a evitar o bloqueio do seu site. Os códigos de recuperação devem ser usados apenas em casos de emergência.
Se você perder todos os seus métodos de verificação usuais, entre em contato com outro administrador do site para ajudar a recuperar o acesso ao site usando o seguinte procedimento. Você também pode usar este procedimento para habilitar o acesso ao site para seus usuários.
Reiniciar o MFA
Para habilitar o acesso ao site, redefina os métodos de verificação de MFA da página Usuários no Tableau Cloud.
Importante: por motivos de segurança, um administrador de site só pode redefinir os verificadores de MFA de um usuário que pertence a um único site. Se você não atender a esse requisito, entre em contato com o suporte do Tableau para registrar um caso de suporte para redefinir os verificadores de MFA de um usuário. Para obter mais informações, consulte Enviar um caso do formulário da Web(O link abre em nova janela) na Base de dados de conhecimento do Tableau.
- Entre no Tableau Cloud como um administrador de site.
- Navegue até a página Usuários e selecione o usuário que precisa recuperar o acesso ao site.
- Clique no menu Ações , e selecione Redefinir verificadores de MFA.
- Na página de perfil do usuário, clique na guia Configurações e, em seguida, clique no botão Redefinir verificadores de MFA.
Observação: para ver o botão Redefinir verificadores de MFA, o método de autenticação do usuário deve ser definido como Tableau com MFA.
Depois que os métodos de verificação do MFA forem redefinidos, entre em contato com o usuário e solicite que ele siga o procedimento descrito em Registrar-se para autenticação multifatorial para se registrar no MFA novamente.
Redefinir a MFA como o único administrador do site
Se você for o único administrador do site e perder todos os seus métodos de verificação usuais, deverá entrar em contato com o gerente da conta. Para recuperar o acesso ao Tableau Cloud, o Tableau deve confirmar manualmente sua identidade e redefinir os métodos de verificação. Para ajudar a garantir um processo de recuperação de conta tranquilo, lembre-se do seguinte:
O Tableau pode usar informações do seu perfil do TableauID (no Tableau.com(O link abre em nova janela) ) para validar a sua identifade. Portanto, é importante manter as informações do seu perfil, como número de telefone, atualizadas. Para obter mais informações sobre como editar seu perfil do TableauID, consulte Alterar o nome, cargo ou endereço de e-mail na comunidade(O link abre em nova janela) do Tableau no site da comunidade do Tableau.
- Se você tiver o Suporte Premium e precisar de assistência em um fim de semana, poderá registrar um caso de suporte do Tableau. Para obter mais informações, consulte Enviar um caso do formulário da Web(O link abre em nova janela) na Base de dados de conhecimento do Tableau.
Para obter mais informações, consulte Autenticador de redefinição do Tableau Cloud para ID do Tableau com autenticação multifator(O link abre em nova janela) na base de conhecimento do Tableau.