Salesforce-autentisering

Om er organisation använder Salesforce kan du ställa in Tableau Cloud på att använda Salesforce-konton för enkel inloggning (SSO) med flerfaktorsautentisering (MFA) via OpenID Connect. Från och med våren 2021 har Tableau Cloud stöd för Salesforce-autentisering som en ny autentiseringstyp. När du aktiverar Salesforce-autentisering skickas användare till inloggningssidan hos Salesforce för att ange sina inloggningsuppgifter, som sedan lagras och hanteras av Salesforce. Det här scenariot har även stöd för scenarier där Salesforce förenar autentisering med en annan IdP.

Krav på användarnamn

Användarnamnet som används inom din Salesforce-organisation måste matcha fältet användarnamn i Tableau Cloud. Båda dessa användarnamn är i e-postformat, även om de kanske inte används som e-postadresser. Kontrollera att dessa attribut matchar. Om de inte matchar ska du konfigurera typen av Salesforce-autentisering och sedan se avsnittet nedan: Användarnamn matchar inte.

Ändra och konfigurera autentiseringstyp

Om din organisation redan använder Salesforce är det en trestegsprocess att ställa in autentiseringstypen till Salesforce i Tableau Cloud:

  1. Installera paketet med anslutna appar i Tableau Cloud(Länken öppnas i ett nytt fönster) i Salesforce. Hantera åtkomst till din anslutna app genom att tilldela lämpliga profiler eller behörighetsuppsättningar för att tillåta användare att logga in på Tableau Cloud från din organisation. Ställ dessutom in den anslutna appen till förhandsgodkänd av administratören. Se Hantera andra åtkomstinställningar för en ansluten app(Länken öppnas i ett nytt fönster).

  2. Ändra till Salesforce-autentisering i Tableau Cloud:

    • Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.
    • Välj Aktivera ytterligare en autentiseringsmetod, på fliken Autentisering, och sedan Salesforce.
    • Om din Salesforce-organisation är konfigurerad till att använda en anpassad domän för användarinloggning måste Tableau Cloud konfigureras till att omdirigera användare till inloggningssidan. Klicka på Redigera min domän ... för att ange din Salesforce-domän. Tableau Cloud verifierar domänen och lägger sedan till den som en inloggnings-URL.
  3. Lägg till nya användare (eller uppdatera eventuella tidigare användare) för att använda Salesforce som deras konfigurerade autentiseringstyp.

Felsökning

Användarnamn matchar inte

Följ följande procedur om befintliga användare i Tableau Cloud använder användarnamn som inte matchar motsvarande i Salesforce:

  1. Ändra den befintliga Tableau Cloud-användaren till en ej licensierad platsroll för att förhindra licensanvändning.
  2. Lägg till den nya Tableau Cloud-användaren för Salesforce-autentisering och garantera att användarnamnet matchar det i din Salesforce-organisation.
  3. Migrera vid behov tidigare innehåll som ägs av det gamla användarnamnet i Tableau Cloud till den nya användaren.

Misslyckad inloggning med OAUTH_APP_BLOCKED i retur-URL

Det här problemet sker när en användare, som är konfigurerad med Salesforce-autentisering, försöker logga in och inte omdirigeras. Tableau Cloud visar ett meddelande:

Inloggningen misslyckades. Försök igen.

Försök igen om du fortsätter att få det här meddelandet. Spara statusinformationen nedan och vidarebefordra den till kundsupport.

Dessutom innehåller returwebbadressen i användarens webbläsare följande sträng:

/public/oidc/login?error=OAUTH_APP_BLOCKED&error_description=this+app+is+blocked+by+admin&state=...

Den indikerar att den anslutna appen inom Salesforce blockeras av din organisation. Vissa säkerhetsmedvetna Salesforce-kunder blockerar alla anslutna appar och implementerar funktioner med API-tillståndslistor som förhindrar den anslutna appen att fungera.

Du kan åtgärda detta genom att se till att den anslutna appen Tableau Cloud – Salesforce-användarinloggning via OIDC(Länken öppnas i ett nytt fönster) är installerad och har rätt användarprofiler och behörighetsuppsättningar tillämpade.
Mer information finns i:

Tack för din feedback!Din feedback har skickats in. Tack!