Autentisering


Autentisering handlar om hur användarna loggar in på en Tableau Cloud-plats, och hur de kommer åt platsen efter den första inloggningen. Autentisering verifierar en användares identitet.

Tableau Cloud har stöd för flera autentiseringstyper, som du kan konfigurera på sidan Autentisering.

Oavsett vilken autentiseringstyp du konfigurerar för platsen krävs flerfaktorsautentisering (MFA) för att komma åt Tableau Cloud. Detta avtalskrav trädde i kraft den 1 februari 2022. Mer information finns i Om flerfaktorsautentisering och Tableau Cloud nedan.

  • Tableau med MFA: Detta är den inbyggda autentiseringstypen, som också är standard. Det kräver att användarna tillhandahåller en kombination av 1) Tableau-inloggningsuppgifter (kallas även TableauID), som består av ett användarnamn och ett lösenord som lagras i Tableau Cloud, och 2) en metod för flerfaktorsautentisering, som en autentiseringsapp eller säkerhetsnyckel, för att bekräfta en användares identitet. Läs mer i Flerfaktorsautentisering och Tableau Cloud.

    • Tableau: Om Tableau inte har uppdaterat platsen så att den kräver Tableau med MFA än kan du fortsätta att använda den här autentiseringstypen på tillfällig basis. Användarna anger sina TableauID-inloggningsuppgifter direkt på inloggningssidan för Tableau Cloud.

  • Google: Om er organisation använder Google-program kan du aktivera Tableau Cloud att använda Google-konton för enkel inloggning (SSO) med flerfaktorsautentisering (MFA) via OpenID Connect. När du aktiverar Google-autentisering skickas användarna till Googles inloggningssida för att ange sina inloggningsuppgifter, som lagras av Google.

  • Salesforce: Om er organisation använder Salesforce kan du ställa in Tableau Cloud på att använda Salesforce-konton för enkel inloggning (SSO) med flerfaktorsautentisering (MFA) via OpenID Connect. När du aktiverar Salesforce-autentisering skickas användarna till inloggningssidan för Salesforce för att ange sina inloggningsuppgifter, som lagras och hanteras i Salesforce. Minimal konfiguration kan krävas. Mer information finns i Salesforce-autentisering.

  • SAML: Ett annat sätt att använda enkel inloggning är via SAML. Det gör du genom att använda en extern identitetsleverantör (IdP) med flerfaktorsautentisering (MFA) och konfigurera platsen så att ett förtroende skapas med identitetsleverantören. När SAML aktiveras skickas användarna till identitetsleverantörens inloggningssida, där de anger sina inloggningsuppgifter för enkel inloggning, som lagras hos identitetsleverantören.

Obs!

  • Åtkomst- och administrationsbehörigheter implementeras via platsroller. Platsrollerna definierar vilka användare som är administratörer och vilka användare som är innehållskonsumenter och publicerar på platsen. Mer information om administratörer, platsroller, grupper, gästanvändare och användarrelaterade administrationsuppgifter finns i Hantera användare och grupper och Ställa in användarnas platsroller.
  • När det gäller autentisering är det viktigt att förstå att användarna inte är auktoriserade att komma åt externa datakällor via Tableau Cloud bara för att de har ett konto. Med andra ord fungerar Tableau Cloud i standardkonfigurationen inte som proxyserver för externa datakällor. Den här typen av åtkomst kräver ytterligare konfiguration av datakällan i Tableau Cloud eller autentisering vid datakällan när användaren ansluter från Tableau Desktop.

Om flerfaktorsautentisering och Tableau Cloud

Flerfaktorsautentisering (MFA) är ett krav för Tableau Cloud från och med den 1 februari 2022. MFA är ett effektivt verktyg som förbättrar säkerheten vid inloggning och skyddar din organisation och dess data mot säkerhetshot. Du hittar mer information i Salesforce Multi-Factor Authentication FAQ(Länken öppnas i ett nytt fönster) i Salesforce-hjälpen. i syfte att motverka alla nya hot som kan lamslå en organisation.

Flerfaktorsautentisering är en autentiseringsmetod som måste användas i kombination med en av de andra autentiseringsmetoderna som beskrivs ovan för att öka kontosäkerheten. MFA kan implementeras på ett av två sätt:

  • SSO och MFA (rekommenderad metod): Uppfyll kravet på flerfaktorsautentisering genom att aktivera det hos er SSO-IdP (identitetsleverantör för enkel inloggning).

  • Tableau med MFA (alternativ metod): Om ni inte arbetar direkt med en identitetsprovider för enkel inloggning kan ni i stället aktivera en kombination av 1) TableauID-inloggningsuppgifter, som lagras i Tableau Cloud, och 2) en ytterligare verifieringsmetod, så att du och användarna kommer åt platsen. Användarna bör också skaffa återställningskoder som en reservmetod som de kan använda för verifiering i nödfall. Mer information finns i Flerfaktorsautentisering och Tableau Cloud.

Om Google, Salesforce och SAML

Om du aktiverar autentisering via Google eller SAML för platsen kan du välja vilka användare som ska logga in med externa inloggningsuppgifter och vilka som ska använda inloggningsuppgifterna för Tableau. Du kan använda TableauID och en extern leverantör på en plats, men varje användare måste ställas in på att använda antingen den ena eller andra typen. Du konfigurerar alternativen för användarautentisering på sidan Användare.

Viktigt: Utöver de autentiseringskrav som beskrivs ovan bör du dedikera ett platsadministratörskonto som är konfigurerat för Tableau med MFA. Vid problem med SAML eller identitetsleverantören har du med ett dedikerat Tableau med MFA-konto ändå alltid tillgång till platsen.

Tillåta direktåtkomst från Tableau-anslutna klienter

När användarna väl har angett sina inloggningsuppgifter för att logga in på platsen kan de som standard komma åt Tableau Cloud-platsen direkt från en ansluten Tableau-klient. Läs mer om detta i Öppna platser från anslutna klienter.

Obs! Du kan behöva lägga till *.salesforce.com om MFA med Tableau-autentisering är aktiverat för platsen och miljön använder proxyservrar som hindrar klienter att komma åt andra nödvändiga tjänster.

Andra autentiseringsscenarier: inbäddning och integrering

Du kan lägga in analyser direkt i användarnas arbetsflöden genom att integrera och bädda in Tableau i anpassade webbportaler, program och kundtillvända produkter. När det gäller integrering av externa program med Tableau Cloud och inbäddning av Tableau Cloud-innehåll finns det ytterligare mekanismer för att autentisera användare som har tillgång till Tableau beroende på det avsedda arbetsflödet:

  • Inbäddning med Tableau-anslutna appar:

    • Direkt förtroende – Tableau-anslutna appar har friktionsfri och säker autentisering tack vare ett explicit förtroende mellan Tableau Cloud-platsen och de externa program där Tableau-innehåll har bäddats in. Tack vare förtroenderelationen kan användarna använda enkel inloggning utan krav på integrering med en identitetsleverantör. De anslutna apparna gör det också möjligt att programmatiskt auktorisera åtkomst till Tableaus REST API med JSON-webbtoken (JWT). Mer information finns i Konfigurera anslutna program med direkt förtroende (direkt betrodd) .

    • OAuth 2.0-förtroende – Du kan registrera en extern auktoriseringsserver (EAS) med Tableau Cloud för att skapa en förtroenderelation mellan platsen och EAS med standardprotokollet OAuth 2.0. Tack vare förtroenderelationen kan användarna använda enkel inloggning (SSO), via er identitetsleverantör, till inbäddat Tableau-innehåll. Genom att registrera en EAS kan ni dessutom auktorisera åtkomst till Tableaus REST API med JSON-webbtoken (JWT) programmatiskt. Mer information finns i Konfigurera anslutna program med OAuth 2.0-förtroende.

  • Salesforce-integrering: Lyft dataanalysen med hjälp av maskininlärningsmodeller och omfattande statistisk analys med Einstein Discovery. Mer information finns i Konfigurera Einstein Discovery-integrering.

  • Slack-integrering: Gör Tableau-aviseringar tillgängliga för licensierade Tableau-användare på deras Slack-arbetsyta. Mer information finns i Integrera Tableau med en Slack-arbetsyta.

Tillbaka till toppen
Tack för din feedback!Din feedback har skickats in. Tack!