การตรวจสอบสิทธิ์ของ Tableau Cloud Manager
การตรวจสอบสิทธิ์หมายถึงตัวเลือกสำหรับวิธีที่ผู้ดูแลระบบคลาวด์สามารถเข้าสู่ Tableau Cloud Manager (TCM) และวิธีที่เข้าถึงไซต์หลังจากเข้าสู่ระบบครั้งแรก การตรวจสอบสิทธิ์จะยืนยันตัวตนของผู้ใช้
TCM รองรับการตรวจสอบสิทธิ์หลายประเภท ซึ่งคุณสามารถกำหนดค่าได้ในหน้าการตั้งค่า ขั้นตอนการกำหนดค่าที่กล่าวถึงในหัวข้อนี้จำกัดเฉพาะ TCM โดยผู้ดูแลไซต์จะกำหนดค่าการตรวจสอบสิทธิ์ของไซต์แยกต่างหาก
ข้อกำหนดการตรวจสอบสิทธิ์
ไม่ว่าคุณจะกำหนดค่าการตรวจสอบสิทธิ์ประเภทใด การตรวจสอบสิทธิ์หลายปัจจัย (MFA) เป็นวิธีการตรวจสอบสิทธิ์เริ่มต้นและบังคับใช้เมื่อเข้าถึง TCM MFA ช่วยให้มั่นใจได้ว่าผู้ใช้มีวิธีการตรวจสอบยืนยันเพิ่มเติม นอกเหนือจากข้อมูลเข้าสู่ระบบหลัก ซึ่งช่วยเพิ่มความปลอดภัยในการเข้าสู่ระบบและปกป้องข้อมูลขององค์กรของคุณอย่างมาก
การใช้งาน MFA
การตรวจสอบสิทธิ์หลายปัจจัย (MFA) เป็นกระบวนการเข้าสู่ระบบแบบหลายขั้นตอนที่กำหนดให้ผู้ใช้ต้องระบุมากกว่ารหัสผ่านเพื่อเข้าถึงบัญชีของตน MFA นำไปใช้ได้สองวิธี ดังนี้
การลงชื่อเพียงครั้งเดียว (SSO) และ MFA (วิธีการที่แนะนำ): เพื่อให้เป็นไปตามข้อกำหนดของ MFA ให้เปิดใช้งาน MFA กับผู้ให้บริการข้อมูลประจำตัว (IdP) ของ Google หรือ Salesforce
Tableau ร่วมกับ MFA (วิธีอื่น): หากคุณไม่ได้ทำงานโดยตรงกับ SSO IdP คุณสามารถเปิดใช้งานสิ่งต่อไปนี้ร่วมกันได้แทน 1) ข้อมูลเข้าสู่ระบบของ Tableau ร่วมกับ MFA ซึ่งจัดเก็บไว้ด้วย Tableau และ 2) วิธีการตรวจสอบยืนยันเพิ่มเติมก่อนที่ผู้ดูแลระบบคลาวด์เข้าถึง TCM ได้ เรายังขอแนะนำให้ผู้ใช้ตั้งค่ารหัสกู้คืนเป็นวิธีการตรวจสอบยืนยันสำรองสำหรับกรณีฉุกเฉินเท่านั้น หากต้องการข้อมูลเพิ่มเติม โปรดดูการตรวจสอบสิทธิ์หลายปัจจัยและ Tableau Cloud
ประเภทการตรวจสอบสิทธิ์ที่รองรับ
Tableau Cloud Manager (TCM) รองรับประเภทการตรวจสอบสิทธิ์ต่อไปนี้
SSO: หากคุณเปิดใช้งานการตรวจสอบสิทธิ์ภายนอกบน TCM คุณสามารถเลือกผู้ใช้ที่คุณต้องการเข้าสู่ระบบโดยใช้ข้อมูลเข้าสู่ระบบภายนอกและใช้ข้อมูลเข้าสู่ระบบ Tableau คุณสามารถอนุญาต Tableau ร่วมกับ MFA และผู้ให้บริการภายนอกหนึ่งรายบน TCM แต่ผู้ใช้แต่ละรายจะต้องได้รับการตั้งค่าให้ใช้ประเภทใดประเภทหนึ่งหรืออีกประเภทหนึ่ง คุณสามารถกำหนดค่าตัวเลือกการตรวจสอบสิทธิ์ของผู้ใช้ได้ในหน้าผู้ใช้ หากต้องการข้อมูลเพิ่มเติม โปรดดูจัดการผู้ใช้ด้วย Tableau Cloud Manager
Google: หากองค์กรของคุณใช้แอปพลิเคชันของ Google คุณสามารถเปิดใช้งาน TCM เพื่อใช้บัญชี Google สำหรับการลงชื่อเพียงครั้งเดียว (SSO) ร่วมกับ MFA โดยใช้ OpenID Connect (OIDC) เมื่อคุณเปิดใช้งานการตรวจสอบสิทธิ์ของ Google ผู้ใช้จะไปยังหน้าเข้าสู่ระบบของ Google เพื่อป้อนข้อมูลเข้าสู่ระบบของตนซึ่ง Google จะจัดเก็บไว้
Salesforce: หากองค์กรของคุณใช้ Salesforce คุณสามารถเปิดใช้งาน TCM เพื่อใช้บัญชี Salesforce สำหรับการลงชื่อเพียงครั้งเดียว (SSO) ร่วมกับ MFA โดยใช้ OpenID Connect (OIDC) เมื่อคุณเปิดใช้งานการตรวจสอบสิทธิ์ Salesforce ผู้ใช้จะไปยังหน้าเข้าสู่ระบบของ Salesforce เพื่อป้อนข้อมูลเข้าสู่ระบบ ซึ่งจะจัดเก็บและจัดการภายใน Salesforce
Tableau ร่วมกับ MFA: ประเภทการตรวจสอบสิทธิ์ในตัวและเป็นค่าเริ่มต้น ผู้ใช้ต้องระบุ Tableau ID ของตน (ชื่อผู้ใช้และรหัสผ่านที่จัดเก็บไว้กับ TCM) และวิธีการตรวจสอบยืนยันด้วย MFA เช่น แอปตรวจสอบสิทธิ์หรือคีย์ความปลอดภัย เพื่อยืนยันตัวตนของผู้ใช้ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีการ MFA ที่รองรับ โปรดดูการตรวจสอบสิทธิ์หลายปัจจัยและ Tableau Cloud
สำคัญ: นอกเหนือจากข้อกำหนดการตรวจสอบสิทธิ์ที่อธิบายไว้ข้างต้นแล้ว เราขอแนะนำให้คุณให้ความสำคัญกับบัญชีผู้ดูแลไซต์ที่ได้รับการกำหนดค่าสำหรับการตรวจสอบสิทธิ์ Tableau ร่วมกับ MFA ในกรณีที่เกิดปัญหา บัญชี Tableau ร่วมกับ MFA จะช่วยให้มั่นใจได้ว่าคุณสามารถเข้าถึง TCM ของคุณได้
ขั้นตอนที่ 1: กำหนดค่าการตรวจสอบสิทธิ์สำหรับ Tableau Cloud Manager
หากต้องการกำหนดค่าการตรวจสอบสิทธิ์ใน Tableau Cloud Manager (TCM) ให้ทำตามขั้นตอนเหล่านี้
เข้าสู่ระบบ Tableau Cloud Manager ในฐานะผู้ดูแลระบบคลาวด์
ไปที่หน้าการตั้งค่า
ภายใต้ประเภทการตรวจสอบสิทธิ์ ให้เลือกเปิดใช้งานวิธีการตรวจสอบสิทธิ์เพิ่มเติม
จากเมนูดรอปดาวน์ ให้เลือกประเภทการตรวจสอบสิทธิ์ที่คุณต้องการ
คลิกบันทึกการเปลี่ยนแปลง
ขั้นตอนที่ 2: กำหนดการตรวจสอบสิทธิ์ให้กับผู้ดูแลระบบคลาวด์
หลังจากกำหนดค่าการตรวจสอบสิทธิ์ TCM แล้ว คุณสามารถกำหนดวิธีการตรวจสอบสิทธิ์ให้กับผู้ดูแลระบบคลาวด์ได้ในหน้าผู้ใช้ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงรายละเอียดผู้ใช้อื่นๆ โปรดดูจัดการผู้ใช้ด้วย Tableau Cloud Manager
หากต้องการมอบหมายการตรวจสอบสิทธิ์ ให้ทำตามขั้นตอนเหล่านี้
เข้าสู่ระบบ Tableau Cloud Manager ในฐานะผู้ดูแลระบบคลาวด์
ไปยังหน้าผู้ใช้และเลือกผู้ใช้ที่ต้องการแก้ไข
หมายเหตุ: คุณสามารถเลือกผู้ใช้ได้สูงสุดครั้งละ 50 คน หากต้องการแก้ไขผู้ใช้มากกว่า 50 ราย ให้นำเข้าไฟล์ CSV ที่มีการเปลี่ยนแปลงที่ต้องการ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการแก้ไขผู้ใช้จำนวนมาก โปรดดูนำเข้าผู้ใช้จำนวนมาก
เลือกการดำเนินการ > สมาชิกในไซต์
เลือกวิธีการตรวจสอบสิทธิ์จากเมนูแบบดรอปดาวน์การตรวจสอบสิทธิ์สำหรับ Tableau Cloud Manager
คลิกบันทึก
กำหนดค่าการตรวจสอบสิทธิ์สำหรับไซต์ Tableau Cloud
การตรวจสอบสิทธิ์ของไซต์สามารถกำหนดค่าได้โดยผู้ดูแลไซต์โดยตรงที่ระดับไซต์เท่านั้น หากคุณเป็นผู้ดูแลระบบคลาวด์ คุณต้องมีสิทธิ์ของผู้ดูแลไซต์ด้วยจึงจะเปลี่ยนแปลงการตั้งค่าการตรวจสอบสิทธิ์ได้
เมื่อต้องการปรับเปลี่ยนการตรวจสอบสิทธิ์ของไซต์ ให้ทำตามขั้นตอนเหล่านี้
เข้าสู่ระบบ Tableau Cloud Manager ในฐานะผู้ดูแลระบบคลาวด์
ไปที่หน้าไซต์
คลิกไอคอนจุดไข่ปลา (...) ถัดจากไซต์ที่ต้องการแก้ไข
จากเมนูการดำเนินการ ให้เลือกประเภทการตรวจสอบสิทธิ์เพื่อเปลี่ยนเส้นทางไปยังการตั้งค่าการตรวจสอบสิทธิ์ของไซต์ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าการตรวจสอบสิทธิ์ของไซต์ในฐานะผู้ดูแลไซต์ โปรดดูการตรวจสอบสิทธิ์
หากคุณไม่ใช่ผู้ดูแลไซต์ กล่องโต้ตอบจะปรากฏขึ้นพร้อมคำแนะนำเกี่ยวกับวิธีการมอบหมายบทบาทที่จำเป็น คุณต้องเป็นผู้ดูแลไซต์ที่มีบทบาทผู้ดูแลไซต์ในฐานะ Explorer หรือผู้ดูแลไซต์ในฐานะ Creator เพื่อดำเนินการกำหนดค่าการตรวจสอบสิทธิ์ของไซต์
กำหนดการตรวจสอบสิทธิ์ของผู้ใช้สำหรับผู้ใช้ไซต์
ในฐานะผู้ดูแลระบบคลาวด์ คุณไม่สามารถกำหนดการตั้งค่าการตรวจสอบสิทธิ์ของไซต์ได้โดยตรง อย่างไรก็ตาม หากมีการตั้งค่าวิธีการตรวจสอบสิทธิ์หลายวิธีในไซต์ คุณสามารถแก้ไขการตรวจสอบสิทธิ์ของผู้ใช้ไปยังไซต์ได้ในหน้าผู้ใช้ของ Tableau Cloud Manager หากต้องการข้อมูลเพิ่มเติม โปรดดูจัดการการเป็นสมาชิกไซต์ของผู้ใช้