Autenticação multifatorial e Tableau Cloud


Como parte do ecossistema mais amplo do Salesforce(O link abre em nova janela), precisamos que vocês, proprietários de sites, configurem mecanismos de segurança de conta para você e seus usuários. A maneira como você pode habilitar a segurança da conta depende de quais tecnologias estão disponíveis para você em sua organização. A autenticação MFA se tornará um requisito do Tableau Cloud a partir de 1º de fevereiro de 2022. A MFA é uma ferramenta eficaz para aprimorar a segurança de login e proteger sua empresa e seus dados contra ameaças de segurança. Para obter mais informações, consulte as Perguntas frequentes da autenticação multifator do Salesforce(O link abre em nova janela) na ajuda do Salesforce.

Para atender ao requisito MFA, precisamos que você faça isso por meio de seu provedor de identidade (IdP) de logon único (SSO). Se você não trabalhar diretamente com um IdP, poderá habilitar a autenticação MFA com Tableau usando o recurso Tableau com MFA.

Importante: se você decidir usar o Tableau com MFA, analise este tópico por completo, especialmente Recupere o acesso ao site após ser bloqueado.

Contas de usuário e autenticação multifatorial

A autenticação multifatorial (MFA) é um método de autenticação de conta seguro que exige que os usuários provem sua identidade fornecendo duas ou mais informações, também conhecidas como “fatores”, quando eles entram no Tableau Cloud. O primeiro fator são as informações exclusivas que seus usuários conhecem - seus nomes de usuário e senhas. Fatores adicionais são métodos de verificação que os usuários possuem, como um aplicativo autenticador, chave de segurança ou autenticador incorporado.

Ao impor vários fatores quando os usuários entram no Tableau Cloud, a MFA torna mais difícil o sucesso de ameaças comuns, como ataques de phishing e controle de contas. A MFA é uma ferramenta eficaz para aprimorar a segurança de login e proteger sua empresa e seus dados contra ameaças de segurança.

Método recomendado - SSO com MFA: se você estiver usando o IdP de SSO de sua organização com MFA para aprimorar sua segurança, continue a fazê-lo. Caso contrário, para atender ao requisito de MFA, configure seu site para usar o SSO e ative o MFA com seu IdP de SSO. Você pode configurar os usuários do seu site para se autenticarem no provedor Google, Salesforce ou SAML.

Método alternativo - Tableau com MFA: se você não trabalhar diretamente com um IdP de SSO, ou se os administradores do site ou outros usuários usarem o TableauID, poderá atender ao requisito de MFA habilitando a MFA com autenticação do Tableau para proteger seu processo de entrada do usuário. Esse recurso permite que você e seus usuários continuem entrando no Tableau Cloud com suas credenciais do TableauID, com uma etapa adicional de uso de um método de verificação antes de serem autenticados com êxito no site.

O Tableau com MFA oferece suporte aos seguintes métodos de verificação:

  • Aplicativo Salesforce Authenticator
  • Aplicativos de terceiros que são autenticadores de senha única baseada em tempo (TOTP), incluindo Google Authenticator, Microsoft Authenticator e Authy
  • Chaves de segurança compatíveis com WebAuthn ou U2F, como Yubico YubiKey ou Google Titan Security Key
  • Autenticadores integrados, incluindo Touch ID, Face ID e Windows Hello
  • Códigos de recuperação (apenas como backup)

Importante: chaves de segurança compatíveis com WebAuthn ou U2F e autenticadores integrados não podem ser usadas durante a autenticação no Tableau Cloud com o Tableau Desktop, Tableau Prep Builder, Tableau Bridge e Tableau Content Migration Tool. Se um desses métodos de verificação foi registrado, você (e seus usuários) pode registrar um método de verificação adicional da página Configurações da minha conta no Tableau Cloud.

Para comparar os métodos de verificação aceitos e revisar os requisitos de uso, consulte o tópico Métodos de verificação para autenticação multifatorial(O link abre em nova janela) na Ajuda do Salesforce.

Habilitar MFA com autenticação Tableau

Se sua organização não trabalhar diretamente com um IdP de SSO, você pode atender ao requisito de MFA com autenticação MFA padrão do Tableau. Para obter mais informações, consulte Sobre autenticação multifatorial e Tableau Cloud.

Se o Tableau ainda não atualizou o site para exigir o Tableau com MFA, siga as etapas abaixo para ativar a MFA. Você também pode ter uma visão geral desse processo no vídeo do YouTube Aplicação de autenticação multifator | Tableau Cloud(O link abre em nova janela).

  1. Entre no Tableau Cloud usando as credenciais de administrador de site e acesse a página de Usuários.

  2. Ao lado do primeiro usuário listado, faça o seguinte:

    1. Clique no menu Ações, selecione Autenticação e selecione Tableau com MFA.

    2. Clique em Atualizar para salvar alterações.

  3. Repita a etapa 2 para cada usuário listado, incluindo os administradores do site.

Depois que os usuários fizerem login no Tableau Cloud com seu nome de usuário e senha do Tableau, eles serão solicitados a escolher um método de verificação compatível. Para obter mais informações sobre o processo do usuário para registrar e gerenciar um método de verificação, consulte Registrar-se para autenticação multifatorial.

Para obter uma visão geral da experiência de login da MFA para Tableau Bridge, tabcmd 2.0 e API REST do Tableau, consulte o vídeo no YouTube Autenticação multifator: pós-aplicação | Tableau Cloud(O link abre em nova janela).

Práticas recomendadas para contas de administrador de site

Ao habilitar o MFA para seus usuários, recomendamos as seguintes práticas recomendadas para suas contas de administrador de site:

  • Registre no mínimo dois métodos de verificação: para cada conta de administrador do site, registre pelo menos dois métodos de verificação para reduzir o risco de bloqueio no site. Por exemplo, depois de registrar um método de verificação principal, recomendamos que você adicione a opção Códigos de recuperação para gerar um conjunto de códigos de recuperação como backup.

  • Designe pelo menos uma conta de administrador do site para gerenciar usuários e MFA: designe pelo menos uma conta de nível de administrador do site (Creator do Administrador do site ou Explorer do Administrador do site) que tem permissões para gerenciar usuários e configurações de MFA. Isso pode ajudar a evitar atrasos no acesso do administrador se outro administrador for bloqueado no site.

Gerenciar métodos de verificação

Você (e seus usuários) podem gerenciar os métodos de verificação na página Minhas configurações da conta. Depois de clicar no link Gerenciar métodos de verificação de MFA, você pode adicionar ou remover métodos de verificação adicionais, incluindo a adição de códigos de recuperação.

Sobre os códigos de recuperação - apenas em casos de emergência

Para ajudar a reduzir o risco de um cenário de bloqueio, recomendamos que você (e seus usuários) adicione a opção Códigos de recuperação como backup após se registrar na MFA. Os códigos de recuperação, a serem usados apenas em casos de emergência, permitem que você entre no Tableau Cloud se não tiver acesso aos seus métodos usuais de verificação da MFA. Se você adicionar a opção Códigos de recuperação, uma lista de dez códigos de uso único é gerada para você que você pode usar para entrar no Tableau Cloud.

Importante: 

  • como a lista de códigos não pode ser acessada depois que você adiciona a opção Recuperar códigos, copie e armazene imediatamente esses códigos em um local seguro para que você possa usá-los em situações de emergência.
  • Os códigos de recuperação não devem ser usados como método de verificação principal e devem ser usados apenas como somente backup. Em vez disso, os códigos de recuperação devem ser usados em cenários de emergência apenas quando você não tem acesso aos seus métodos usuais de verificação MFA.

Recupere o acesso ao site após ser bloqueado

Importante: recomendamos enfaticamente que você (e seus usuários) registrem a opção Códigos de recuperação para ajudar a evitar o bloqueio do seu site. Os códigos de recuperação devem ser usados apenas em casos de emergência.

Se você perder todos os seus métodos de verificação usuais, entre em contato com outro administrador do site para ajudá-lo a recuperar o acesso ao site usando o procedimento descrito abaixo. Você também pode usar este procedimento para habilitar o acesso ao site para seus usuários.

Reiniciar o MFA

Para habilitar o acesso ao site, redefina os métodos de verificação de MFA da página de perfil do usuário no Tableau Cloud.

  1. Entre no Tableau Cloud como um administrador de site.
  2. Navegue até a página Usuários e selecione o usuário que precisa recuperar o acesso ao site.
  3. Na página de perfil do usuário, clique na guia Configurações e, em seguida, clique no botão Redefinir verificadores de MFA.
    Observação: para ver o botão Redefinir verificadores de MFA, o método de autenticação do usuário deve ser definido como Tableau com MFA.

Depois que os métodos de verificação do MFA forem redefinidos, entre em contato com o usuário e solicite que ele siga o procedimento descrito em Registrar-se para autenticação multifatorial para se registrar no MFA novamente.

Redefinir a MFA como o único administrador do site

Se você for o único administrador do site e perder todos os seus métodos de verificação usuais, deverá entrar em contato com o gerente da conta. Para recuperar o acesso ao Tableau Cloud, o Tableau deve confirmar manualmente sua identidade e redefinir os métodos de verificação. Para ajudar a garantir um processo de recuperação de conta tranquilo, lembre-se do seguinte:

Para obter mais informações, consulte Autenticador de redefinição do Tableau Cloud para ID do Tableau com autenticação multifator(O link abre em nova janela) na base de conhecimento do Tableau.

Voltar para o topo
Agradecemos seu feedback!