Flerfaktorsautentisering och Tableau Cloud
Som en del av det bredare Salesforce-ekosystemet(Länken öppnas i ett nytt fönster) kräver vi att ni, platsägarna, konfigurerar kontosäkerhetsmekanismer för er och era användare. Hur du aktiverar kontosäkerhet beror på vilken teknik som är tillgänglig inom organisationen. Flerfaktorsautentisering (MFA) är ett krav för Tableau Cloud från och med den 1 februari 2022. MFA är ett effektivt verktyg som förbättrar säkerheten vid inloggning och skyddar din organisation och dess data mot säkerhetshot. Du hittar mer information i Salesforce Multi-Factor Authentication FAQ(Länken öppnas i ett nytt fönster) i Salesforce-hjälpen.
För att uppfylla kravet på flerfaktorsautentisering (kallas även MFA) kan ni använda er identitetsprovider (IdP) för enkel inloggning. Om ni inte samarbetar direkt med en identitetsleverantör kan du aktivera flerfaktorsautentisering (MFA) för Tableau-autentisering med hjälp av funktionen Tableau med MFA.
Viktigt: Om du väljer att använda Tableau med MFA, granska då detta ämne i sin helhet, särskilt Få tillgång till platsen igen efter att ha blivit utelåst.
Användarkonton och flerfaktorsautentisering
Flerfaktorsautentisering (MFA) är en säker kontoautentiseringsmetod som kräver att användarna bevisar sin identitet genom att tillhandahålla två eller flera uppgifter (faktorer) när de loggar in på Tableau Cloud. Den första faktorn är de unika uppgifter som användarna känner till: deras användarnamn och lösenord. Andra faktorer är verifieringsmetoder som användarna har tillgång till, till exempel en autentiseringsapp, en säkerhetsnyckel eller ett inbyggt autentiseringsprogram.
Genom att tillämpa flera faktorer när användare loggar in på Tableau Cloud gör MFA det svårare för vanliga hot som phishing-attacker och kontoövertaganden att lyckas. MFA är ett effektivt verktyg som förbättrar säkerheten vid inloggning och skyddar din organisation och dess data mot säkerhetshot.
Rekommenderad metod – enkel inloggning med flerfaktorsautentisering: Om du för närvarande använder organisationens identitetsprovider för enkel inloggning (SSO-IdP) med flerfaktorsautentisering för att öka säkerheten fortsätter du med detta. Om inte ska du, för att uppfylla MFA-kravet, konfigurera din plats att använda SSO och aktivera MFA med din SSO-IdP. Du kan konfigurera dina platsanvändare att autentisera med Google-, Salesforce- eller SAML-leverantör.
Alternativ metod – Tableau med flerfaktorsautentisering: Om du inte arbetar direkt med en identitetsprovider för enkel inloggning, eller om du använder TableauID, kan du uppfylla kravet på flerfaktorsautentisering genom att aktivera det med Tableau-autentisering. Detta aktiverar ett ytterligare steg med en verifieringsmetod för att användaren ska autentiseras på platsen.
Tableau med MFA stöder följande verifieringsmetoder:
- Autentiseringsapp för Salesforce
- Autentiseringsappar med tidsbaserade engångskoder (TOTP) från andra tillverkare, bland annat Google Authenticator, Microsoft Authenticator och Authy
- Säkerhetsnycklar med stöd för WebAuthn eller U2F, som Yubico YubiKey och Googles Titan-säkerhetsnycklar
- Inbyggda autentiseringsmetoder, inklusive Touch ID, Face ID och Windows Hello
- Återställningskoder (endast som reservmetod)
Viktigt: Säkerhetsnycklar med stöd för WebAuthn eller U2F och inbyggda autentiseringsenheter kan inte användas vid autentisering till Tableau Cloud från Tableau Desktop, Tableau Prep Builder, Tableau Bridge och Tableau Content Migration Tool. Om någon av dessa autentiseringsmetoder har registrerats kan du (och dina användare) registrera en ytterligare autentiseringsmetod från din sida Mina kontoinställningar i Tableau Cloud.
För att jämföra verifieringsmetoder som stöds och granska användningskrav i ämnet, se Verifieringsmetoder för flerfaktorsautentisering(Länken öppnas i ett nytt fönster) i Salesforce-hjälpen.
Aktivera MFA med Tableau-autentisering
Om organisationen inte arbetar direkt med en identitetsprovider för enkel inloggning kan du uppfylla kravet på flerfaktorsautentisering med standardautentiseringen Tableau med MFA. Mer information finns i Om flerfaktorsautentisering och Tableau Cloud.
Om Tableau inte har uppdaterat platsen så att den kräver Tableau med MFA än följer du de här stegen för att aktivera flerfaktorsautentisering (MFA). Du kan också titta på en översikt över den här processen i videon Multi-Factor Authentication Enforcement | Tableau Cloud(Länken öppnas i ett nytt fönster) på YouTube.
Logga in på Tableau Cloud med dina inloggningsuppgifter som platsadministratör och gå till sidan Användare.
Gör följande bredvid den första användaren som listas:
Klicka på menyn Åtgärder, välj Autentisering och välj sedan Tableau med MFA.
- Spara ändringarna genom att klicka på Uppdatera.
Upprepa steg 2 för varje användare som listas, även platsadministratörer.
När användarna har loggat in på Tableau Cloud med sina Tableau-användarnamn och -lösenord uppmanas de att välja en verifieringsmetod som stöds. För mer information om användarprocessen för registrering och hantering av en verifieringsmetod, se Registrera dig för flerfaktorsautentisering.
Du kan titta på en översikt över inloggning med flerfaktorsautentisering för Tableau Bridge, tabcmd 2.0 och Tableau REST API i videon Multi-Factor Authentication: Post Enforcement | Tableau Cloud(Länken öppnas i ett nytt fönster) på YouTube.
Bästa praxis för platsadministratörskonton
När du aktiverar flerfaktorsautentisering för användarna rekommenderar vi följande bästa praxis för platsadministratörskontona:
- Registrera minst två verifieringsmetoder: För varje platsadministratörskonto registrerar du minst två verifieringsmetoder för att minska risken för att bli utelåst från platsen. När du har registrerat en primär verifieringsmetod rekommenderar vi att du till exempel lägger till alternativet Återställningskoder för att generera en uppsättning återställningskoder som reservmetod.
- Ange minst ett platsadministratörskonto för att hantera användare och flerfaktorsautentisering: Ange minst ett platsadministratörskonto (platsadministratör – Creator eller platsadministratör – Explorer) som har behörighet att hantera användare och inställningar för flerfaktorsautentisering. Detta kan bidra till att förhindra förseningar i administratörsåtkomst om en annan administratör blir utelåst från platsen.
Hantera verifieringsmetoder
Du (och dina användare) kan hantera verifieringsmetoder från sidan Inställningar för Mitt konto När du har klickat på länken Hantera verifieringsmetoder för flerfaktorsautentisering kan du lägga till eller ta bort ytterligare verifieringsmetoder samt lägga till återställningskoder.
Om återställningskoder – endast i nödfall
För att minska risken för ett utelåsningsscenario rekommenderar vi att du (och dina användare) lägger till alternativet Återställningskoder som säkerhetskopia efter att du har registrerat dig för MFA. Med återställningskoder, som bara ska användas i nödfall, kan du logga in på Tableau Cloud om du inte har tillgång till dina vanliga metoder för flerfaktorsautentisering. Om du lägger till alternativet för återställningskoder genereras en lista med tio engångskoder som du kan använda för att logga in på Tableau Cloud.
Viktigt:
- Eftersom listan med koder inte är tillgänglig efter att du har lagt till alternativet Återställningskoder ska du omedelbart kopiera och lagra dessa koder på en säker plats för användning i nödsituationer.
- Återställningskoderna ska inte användas som primär verifieringsmetod utan ska endast användas som reservmetod. Återställningskoderna ska bara användas i nödfall när du inte har tillgång till dina vanliga metoder för flerfaktorsautentisering.
Få tillgång till platsen igen efter att ha blivit utelåst
Viktigt: Vi rekommenderar starkt att du (och dina användare) registrerar alternativet Återställningskoder för att undvika att bli utelåst från din plats. Återställningskoder ska endast användas i nödfall.
Om du inte kan använda någon av dina vanliga verifieringsmetoder kontaktar du en annan platsadministratör som kan hjälpa dig att få tillgång till platsen igen med hjälp av följande procedur. Du kan använda denna procedur för att även aktivera platsåtkomst för dina användare.
Återställ MFA
För att aktivera platsåtkomst, återställ MFA-verifieringsmetoderna från sidan Användare i Tableau Cloud.
Viktigt! Av säkerhetsskäl kan en platsadministratör endast återställa MFA-verifierarna för en användare som tillhör en enskild plats. Om detta krav inte uppfylls kontaktar du Tableau Support för att lämna in ett supportärende för att återställa en användares MFA-verifierare. Mer information finns i Skicka in ett ärende från webbformuläret(Länken öppnas i ett nytt fönster) (på engelska) i Tableaus kunskapsbas.
- Logga in till Tableau Cloud som platsadministratör.
- Navigera till sidan Användare och välj den användare som behöver återfå åtkomst till platsen.
- Klicka på åtgärdsmenyn och välj Återställ MFA-verifierare.
- På användarens profilsida klickar du på fliken Inställningar och sedan på knappen Återställ MFA-verifierare.
Obs! För att se knappen Återställ MFA-verifierare måste användarens autentiseringsmetod vara inställd på Tableau med MFA.
När verifieringsmetoderna för flerfaktorsautentisering har återställts kontaktar du användaren och ber dem följa proceduren som beskrivs i Registrera dig för flerfaktorsautentisering för att registrera sig för flerfaktorsautentisering igen.
Återställa flerfaktorsautentisering som den enda platsadministratören
Om du är den enda platsadministratören och du förlorar alla dina vanliga verifieringsmetoder måste du kontakta din kontoansvarige. För att du ska få tillgång till Tableau Cloud igen måste Tableau bekräfta din identitet manuellt och sedan återställa verifieringsmetoderna. För att säkerställa en smidig kontoåterställningsprocess bör du tänka på följande:
Tableau kan använda information från din TableauID-profil (på Tableau.com(Länken öppnas i ett nytt fönster)) för att bekräfta vem du är. Därför är det viktigt att hålla din profilinformation, till exempel ditt telefonnummer, uppdaterad. Mer information om hur du redigerar din TableauID-profil finns i Ändra ditt namn, din titel eller din e-postadress i Tableau Community(Länken öppnas i ett nytt fönster) på Tableau Community-webbplatsen.
- Om du har Premium Support och behöver hjälp på helgen kan du registrera ett Tableau Support-ärende. Mer information finns i Skicka in ett ärende från webbformuläret(Länken öppnas i ett nytt fönster) (på engelska) i Tableaus kunskapsbas.
Du hittar mer information i artikeln Tableau Cloud Reset Authenticator for Tableau ID with Multi-Factor Authentication(Länken öppnas i ett nytt fönster) (på engelska) i Tableaus kunskapsbas.