Autentisering
Autentisering handlar om hur användarna loggar in på en Tableau Cloud-plats, och hur de kommer åt platsen efter den första inloggningen. Autentisering verifierar en användares identitet.
Tableau Cloud har stöd för flera autentiseringstyper, som du kan konfigurera på sidan Autentisering.
Det här ämnet är avsett för platsadministratörer som konfigurerar autentisering till en plats. För molnadministratörer som konfigurerar autentisering för Tableau Cloud Manager, se Tableau Cloud Manager-autentisering.
Oavsett vilken autentiseringstyp du konfigurerar för platsen krävs flerfaktorsautentisering för att komma åt Tableau Cloud. Detta avtalskrav trädde i kraft den 1 februari 2022. Mer information finns i Om flerfaktorsautentisering och Tableau Cloud nedan.
Tableau-inloggning med flerfaktorsautentisering: Detta är den inbyggda autentiseringstypen, som också är standard. Det kräver att användarna tillhandahåller en kombination av 1) Tableau-inloggningsuppgifter (kallas även TableauID), som består av ett användarnamn och ett lösenord som lagras i Tableau Cloud, och 2) en metod för flerfaktorsautentisering, som en autentiseringsapp eller säkerhetsnyckel, för att bekräfta en användares identitet. Läs mer i Flerfaktorsautentisering och Tableau Cloud.
- Tableau: Om Tableau inte har uppdaterat platsen så att den kräver Tableau-inloggning med flerfaktorsautentisering än kan du fortsätta att använda den här autentiseringstypen på tillfällig basis. Användarna anger sina TableauID-inloggningsuppgifter direkt på inloggningssidan för Tableau Cloud.
Google: Om er organisation använder Google-program kan du aktivera Tableau Cloud för att använda Google-konton för enkel inloggning med flerfaktorsautentisering via OpenID Connect (OIDC). När du aktiverar Google-autentisering skickas användarna till Googles inloggningssida för att ange sina inloggningsuppgifter, som lagras av Google.
OIDC: Ett annat sätt att använda enkel inloggning är genom generisk OpenID Connect (OIDC). Det gör du genom att använda en extern identitetsprovider med flerfaktorsautentisering och konfigurera platsen så att ett förtroende skapas med identitetsprovidern. När OIDC aktiveras skickas användarna till identitetsproviderns inloggningssida, där de anger sina inloggningsuppgifter för enkel inloggning, som lagras hos identitetsprovidern.
Salesforce: Om er organisation använder Salesforce kan du ställa in Tableau Cloud på att använda Salesforce-konton för enkel inloggning med flerfaktorsautentisering via OpenID Connect (OIDC). När du aktiverar Salesforce-autentisering skickas användarna till inloggningssidan för Salesforce för att ange sina inloggningsuppgifter, som lagras och hanteras i Salesforce. Minimal konfiguration kan krävas. Mer information finns i Salesforce-autentisering.
SAML: Ett annat sätt att använda enkel inloggning är genom Security Assertion Markup Language (SAML). Det gör du genom att använda en extern identitetsprovider med flerfaktorsautentisering och konfigurera platsen så att ett förtroende skapas med identitetsprovidern. När SAML aktiveras skickas användarna till identitetsproviderns inloggningssida, där de anger sina inloggningsuppgifter för enkel inloggning, som lagras hos identitetsprovidern.
Obs!
- Åtkomst- och administrationsbehörigheter implementeras via platsroller. Platsrollerna definierar vilka användare som är administratörer och vilka användare som är innehållskonsumenter och publicerar på platsen. Mer information om administratörer, platsroller, grupper, gästanvändare och användarrelaterade administrationsuppgifter finns i Hantera användare och grupper och Ställa in användarnas platsroller.
- När det gäller autentisering är det viktigt att förstå att användarna inte är auktoriserade att komma åt externa datakällor via Tableau Cloud bara för att de har ett konto. Med andra ord fungerar Tableau Cloud i standardkonfigurationen inte som proxyserver för externa datakällor. Den här typen av åtkomst kräver ytterligare konfiguration av datakällan i Tableau Cloud eller autentisering vid datakällan när användaren ansluter från Tableau Desktop.
Om flerfaktorsautentisering och Tableau Cloud
Flerfaktorsautentisering (MFA) är ett krav för Tableau Cloud från och med den 1 februari 2022. MFA är ett effektivt verktyg som förbättrar säkerheten vid inloggning och skyddar din organisation och dess data mot säkerhetshot. Du hittar mer information i Salesforce Multi-Factor Authentication FAQ(Länken öppnas i ett nytt fönster) i Salesforce-hjälpen. i syfte att motverka alla nya hot som kan lamslå en organisation.
Flerfaktorsautentisering är en autentiseringsmetod som måste användas i kombination med en av de andra autentiseringsmetoderna som beskrivs ovan för att öka kontosäkerheten. Flerfaktorsautentisering kan implementeras på ett av två sätt:
Enkel inloggning och flerfaktorsautentisering (rekommenderad metod): Uppfyll kravet på flerfaktorsautentisering genom att aktivera det hos er identitetsprovider för enkel inloggning.
Tableau-inloggning med flerfaktorsautentisering (alternativ metod): Om ni inte arbetar direkt med en identitetsprovider för enkel inloggning kan ni i stället aktivera en kombination av 1) TableauID-inloggningsuppgifter, som lagras i Tableau Cloud, och 2) en ytterligare verifieringsmetod, så att du och användarna kommer åt platsen. Vi rekommenderar även att användarna ställer in återställningskoder som en reservmetod som de kan använda för verifiering i nödfall. Mer information finns i Flerfaktorsautentisering och Tableau Cloud.
Om Google, OIDC, Salesforce eller SAML
Om du aktiverar autentisering för platsen kan du välja vilka användare som ska logga in med externa inloggningsuppgifter och vilka som ska använda inloggningsuppgifterna för Tableau (Tableau ID). Du kan använda Tableau ID och en extern leverantör på en plats, men varje användare måste ställas in på att använda antingen den ena eller andra typen. Du kan konfigurera alternativen för användarautentisering på sidan Användare.
Viktigt: Utöver de autentiseringskrav som beskrivs ovan bör du dedikera ett platsadministratörskonto som är konfigurerat för Tableau-inloggning med flerfaktorsautentisering. Vid problem med SAML eller identitetsprovidern har du med ett dedikerat Tableau-inloggning med flerfaktorsautentisering-konto ändå alltid tillgång till platsen.
Anmärkningar om konfiguration av ytterligare autentiseringsmetoder
Från och med november 2024 (Tableau 2024.3) kan du konfigurera en eller flera autentiseringsmetoder för din plats.
Varje autentiseringskonfiguration kräver ett namn. Befintliga konfigurationer som skapades före november 2024 får ett namn automatiskt. Till exempel, om SAML konfigurerades för din plats före november 2024, är konfigurationsnamnet "Initial SAML". Namn på befintliga konfigurationer kan inte ändras.
Det maximala antalet konfigurationer som en plats kan ha beror på när platsen skapades och om SAML eller OIDC var konfigurerat.
För platser som skapats före uppgraderingen i november 2024:
Om du endast konfigurerade SAML eller endast OIDC före uppgraderingen i november 20204, kan du skapa upp till 19 konfigurationer.
Om du konfigurerade SAML och sedan OIDC eller OIDC och sedan SAML före uppgraderingen i november 2024, kan du skapa upp till 18 konfigurationer.
För platser som skapats efter uppgraderingen i november 2024 kan du skapa upp till 20 konfigurationer.
Obs! Konfigurationer kan aktiveras, inaktiveras och tas bort. SAML-konfigurationen som är kopplad till SCIM kan dock inte inaktiveras eller raderas förrän SCIM-funktionen stängs av. Mer information om SCIM finns i Automatisera användaretablering och gruppsynkronisering via en extern identitetsprovider.
Tillåta direktåtkomst från Tableau-anslutna klienter
När användarna väl har angett sina inloggningsuppgifter för att logga in på platsen kan de som standard komma åt Tableau Cloud-platsen direkt från en ansluten Tableau-klient. Läs mer om detta i Öppna platser från anslutna klienter.
Obs! Du kan behöva lägga till *.salesforce.com
om flerfaktorsautentisering med Tableau-autentisering är aktiverat för platsen och miljön använder proxyservrar som hindrar klienter att komma åt andra nödvändiga tjänster.
Andra autentiseringsscenarier: inbäddning och integrering
Du kan lägga in analyser direkt i användarnas arbetsflöden genom att integrera och bädda in Tableau i anpassade webbportaler, program och kundtillvända produkter. När det gäller integrering av externa program med Tableau Cloud och inbäddning av Tableau Cloud-innehåll finns det ytterligare mekanismer för att autentisera användare som har tillgång till Tableau beroende på det avsedda arbetsflödet:
Inbäddning med Tableau-anslutna appar:
Direkt förtroende – Tableau-anslutna appar har friktionsfri och säker autentisering tack vare ett explicit förtroende mellan Tableau Cloud-platsen och de externa program där Tableau-innehåll har bäddats in. Tack vare förtroenderelationen kan användarna använda enkel inloggning utan krav på integrering med en identitetsprovider. De anslutna apparna gör det också möjligt att programmatiskt auktorisera åtkomst till Tableaus REST API med JSON-webbtoken (JWT). Mer information finns i Konfigurera anslutna program med direkt förtroende (direkt betrodd) .
OAuth 2.0-förtroende – Du kan registrera en extern auktoriseringsserver (EAS) med Tableau Cloud för att skapa en förtroenderelation mellan platsen och EAS med standardprotokollet OAuth 2.0. Tack vare förtroenderelationen kan användarna använda enkel inloggning, via er identitetsprovider, till inbäddat Tableau-innehåll. Genom att registrera en EAS kan ni dessutom auktorisera åtkomst till Tableaus REST API med JSON-webbtoken (JWT) programmatiskt. Mer information finns i Konfigurera anslutna program med OAuth 2.0-förtroende.
Salesforce-integrering: Lyft dataanalysen med hjälp av maskininlärningsmodeller och omfattande statistisk analys med Einstein Discovery. Mer information finns i Konfigurera Einstein Discovery-integrering.
Slack-integrering: Gör Tableau-aviseringar tillgängliga för licensierade Tableau-användare på deras Slack-arbetsyta. Mer information finns i Integrera Tableau med en Slack-arbetsyta.