Como parte do ecossistema mais amplo do Salesforce(O link abre em nova janela), precisamos que vocês, proprietários de sites, configurem mecanismos de segurança de conta para você e seus usuários. A maneira como você pode habilitar a segurança da conta depende de quais tecnologias estão disponíveis para você em sua organização, como autenticação multifatorial (MFA). A autenticação MFA será um requisito do Tableau Cloud a partir de 1º de fevereiro de 2022. A MFA é uma ferramenta eficaz para aprimorar a segurança de login e proteger sua empresa e seus dados contra ameaças de segurança. Para obter mais informações, consulte as Perguntas frequentes sobre a autenticação(O link abre em nova janela)multifator do Salesforce e o Roteiro de aplicação da autenticação multifator (MFA)(O link abre em nova janela) na Ajuda do Salesforce.

Ao habilitar o MFA, precisamos que você faça isso por meio de seu provedor de identidade (IdP) de logon único (SSO). Se você não trabalhar diretamente com um IdP, poderá habilitar a autenticação MFA com Tableau usando o recurso Tableau com MFA.

Importante: se você decidir usar o Tableau com MFA, analise este tópico por completo, especialmente Recupere o acesso ao site após ser bloqueado.

Contas de usuário e autenticação multifatorial

A autenticação multifatorial (MFA) é um método de autenticação de conta seguro que exige que os usuários provem sua identidade fornecendo duas ou mais informações, também conhecidas como “fatores”, quando eles entram no Tableau Cloud. O primeiro fator são as informações exclusivas que seus usuários conhecem - seus nomes de usuário e senhas. Fatores adicionais são métodos de verificação que os usuários possuem, como um aplicativo autenticador.

Ao impor vários fatores quando os usuários entram no Tableau Cloud, a MFA torna mais difícil o sucesso de ameaças comuns, como ataques de phishing e controle de contas. A MFA é uma ferramenta eficaz para aprimorar a segurança de login e proteger sua empresa e seus dados contra ameaças de segurança.

Método principal - SSO com MFA: se você estiver usando o IdP de SSO de sua organização para aprimorar sua segurança com MFA, continue a fazê-lo. Caso contrário, para atender ao requisito de MFA, configure seu site para usar o SSO e ative o MFA com seu IdP de SSO. Você pode configurar os usuários do seu site para se autenticarem no provedor Google, Salesforce ou SAML.

Método alternativo - Tableau com MFA: se você não trabalhar diretamente com um IdP de SSO, ou se os administradores do site ou outros usuários usarem o TableauID, poderá atender ao requisito de MFA habilitando a MFA com autenticação do Tableau para proteger seu processo de entrada do usuário até que possa fazer a transição para um mais centralizado IdP. Esse recurso permite que você e seus usuários continuem entrando no Tableau Cloud com suas credenciais do TableauID, com uma etapa adicional de uso de um método de verificação antes de serem autenticados com êxito no site.

O Tableau com MFA oferece suporte aos seguintes métodos de verificação:

  • Aplicativo Salesforce Authenticator
  • Aplicativos autenticadores de senha única baseada em tempo (TOTP), incluindo Google Authenticator, Microsoft Authenticator e Authy
  • Chaves de segurança compatíveis com WebAuthn ou U2F, como Yubico YubiKey ou Google Titan Security Key
  • Autenticadores integrados, incluindo Touch ID, Face ID e Windows Hello
  • Código de recuperação

Para comparar os métodos de verificação aceitos e revisar os requisitos de uso, consulte o tópico Métodos de verificação para autenticação multifatorial(O link abre em nova janela) na Ajuda do Salesforce.

Habilitar MFA com autenticação Tableau

Se sua organização não trabalhar diretamente com um IdP de SSO, você pode atender ao requisito de MFA com a autenticação padrão do Tableau. Para obter mais informações, consulte Sobre autenticação multifatorial e Tableau Cloud.

  1. Entre no Tableau Cloud usando as credenciais de administrador de site e acesse a página de Usuários.

  2. Ao lado do primeiro usuário listado, faça o seguinte:

    1. Clique no menu Ações, selecione Autenticação e selecione Tableau com MFA.

    2. Clique em Atualizar para salvar alterações.
  3. Repita a etapa 2 para cada usuário listado, incluindo os administradores do site.

Depois que os usuários entram no Tableau Cloud com seu nome de usuário e senha do Tableau, eles são solicitados a escolher um método de verificação compatível – Salesforce Authenticator ou outros aplicativos de autenticação de senha única baseada em tempo (TOTP). Para obter mais informações sobre o processo do usuário para registrar e gerenciar um método de verificação, consulte Registrar-se para autenticação multifatorial.

Práticas recomendadas para contas de administrador de site

Ao habilitar o MFA para seus usuários, recomendamos as seguintes práticas recomendadas para suas contas de administrador de site:

  • Registre no mínimo dois métodos de verificação: para cada conta de administrador do site, registre pelo menos dois métodos de verificação para reduzir o risco de bloqueio no site. Por exemplo, depois de registrar um método de verificação principal, recomendamos que você adicione a opção Códigos de recuperação para gerar um conjunto de códigos de recuperação como backup.

  • Designe pelo menos duas contas de administrador do site para gerenciar usuários e MFA: designe pelo menos duas contas de nível de administrador do site (Creator do Administrador do site ou Explorer do Administrador do site) que tenham permissões para gerenciar usuários e configurações de MFA. Isso pode ajudar a evitar atrasos no acesso do administrador se outro administrador for bloqueado no site.

Gerenciar métodos de verificação

Você (e seus usuários) podem gerenciar os métodos de verificação na página Minhas configurações da conta. Nesta página, você pode adicionar ou remover métodos de verificação adicionais.

Sobre os códigos de recuperação - use apenas em situações de emergência

Para ajudar a reduzir o risco de um cenário de bloqueio, recomendamos que você (e seus usuários) adicione a opção Códigos de recuperação como backup após se registrar na MFA. Os códigos de recuperação, a serem usados apenas em cenários de emergência, permitem que você entre no Tableau Cloud se não tiver acesso aos seus métodos usuais de verificação da MFA. Se você adicionar a opção Códigos de recuperação, uma lista de dez códigos de uso único é gerada para você que você pode usar para entrar no Tableau Cloud.

Importante: 

  • como a lista de códigos não pode ser acessada depois que você adiciona a opção Recuperar códigos, copie e armazene imediatamente esses códigos em um local seguro para que você possa usá-los em situações de emergência.
  • Os códigos de recuperação não devem ser usados como seu método de verificação principal. Em vez disso, os códigos de recuperação devem ser usados em cenários de emergência apenas quando você não tem acesso aos seus métodos usuais de verificação MFA.

Recupere o acesso ao site após ser bloqueado

Importante: recomendamos enfaticamente que você (e seus usuários) registrem a opção Códigos de recuperação para ajudar a evitar o bloqueio do seu site. Os códigos de recuperação devem ser usados apenas em cenários de emergência.

Se você perder todos os seus métodos de verificação usuais, entre em contato com outro administrador do site para ajudá-lo a recuperar o acesso ao site usando o procedimento descrito abaixo. Você também pode usar este procedimento para habilitar o acesso ao site para seus usuários.

Reiniciar o MFA

Para habilitar o acesso ao site, redefina os métodos de verificação de MFA da página de perfil do usuário no Tableau Cloud.

  1. Entre no Tableau Cloud como um administrador de site.
  2. Navegue até a página Usuários e selecione o usuário que precisa recuperar o acesso ao site.
  3. Na página de perfil do usuário, clique na guia Configurações e, em seguida, clique no botão Redefinir verificadores de MFA.
    Observação: para ver o botão Redefinir verificadores de MFA, o método de autenticação do usuário deve ser definido como Tableau com MFA.

Depois que os métodos de verificação do MFA forem redefinidos, entre em contato com o usuário e solicite que ele siga o procedimento descrito em Registrar-se para autenticação multifatorial para se registrar no MFA novamente.

Redefinir o MFA como o único administrador do site

Se você for o único administrador do site e perder todos os seus métodos de verificação usuais, deverá entrar em contato com o gerente da conta. Para recuperar o acesso ao Tableau Cloud, o Tableau deve confirmar manualmente sua identidade e redefinir os métodos de verificação. Para ajudar a garantir um processo de recuperação de conta tranquilo, lembre-se do seguinte:

Agradecemos seu feedback!