การตรวจสอบสิทธิ์

การตรวจสอบสิทธิ์หมายถึงตัวเลือกสำหรับวิธีที่ผู้ใช้สามารถเข้าสู่ระบบไซต์ Tableau Cloud ของตนและวิธีที่เข้าถึงไซต์หลังจากเข้าสู่ระบบครั้งแรก การตรวจสอบสิทธิ์จะยืนยันตัวตนของผู้ใช้

Tableau Cloud รองรับการตรวจสอบสิทธิ์หลายประเภท ซึ่งคุณสามารถกำหนดค่าได้ในหน้าการตรวจสอบสิทธิ์

หัวข้อนี้มีไว้สำหรับผู้ดูแลไซต์ที่กำหนดค่าการตรวจสอบสิทธิ์ให้กับไซต์ สำหรับผู้ดูแลระบบคลาวด์ที่กำหนดค่าการตรวจสอบสิทธิ์สำหรับ Tableau Cloud Manager โปรดดูการตรวจสอบสิทธิ์ของ Tableau Cloud Manager

ไม่ว่าคุณจะกำหนดค่าการตรวจสอบสิทธิ์สำหรับไซต์ของคุณไว้ประเภทใด จำเป็นต้องมีการตรวจสอบสิทธิ์หลายปัจจัย (MFA) เมื่อเข้าถึง Tableau Cloud ข้อกำหนดตามสัญญานี้มีผลใช้บังคับในวันที่ 1 กุมภาพันธ์ 2022 หากต้องการข้อมูลเพิ่มเติม โปรดดู เกี่ยวกับการตรวจสอบสิทธิ์หลายปัจจัยและ Tableau Cloud ด้านล่าง

  • Tableau ร่วมกับ MFA: เป็นประเภทการตรวจสอบสิทธิ์ในตัวและเป็นค่าเริ่มต้น ผู้ใช้ต้องระบุสิ่งต่อไปนี้รวมกัน 1) ข้อมูลเข้าสู่ระบบ Tableau (หรือเรียกว่า TableauID) ซึ่งประกอบด้วยชื่อผู้ใช้และรหัสผ่านที่จัดเก็บไว้กับ Tableau Cloud และ 2) วิธีการตรวจสอบยืนยันด้วย MFA เช่น แอปตรวจสอบสิทธิ์หรือคีย์ความปลอดภัย เพื่อยืนยันข้อมูลประจำตัวของผู้ใช้ หากต้องการข้อมูลเพิ่มเติม โปรดดูการตรวจสอบสิทธิ์หลายปัจจัยและ Tableau Cloud

    • Tableau: หาก Tableau ยังไม่ได้อัปเดตไซต์ของคุณให้ต้องใช้ Tableau ร่วมกับ MFA คุณสามารถใช้ประเภทการตรวจสอบสิทธิ์นี้ต่อไปเป็นการชั่วคราวต่อได้ ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบ TableauID ของตนโดยตรงในหน้าเข้าสู่ระบบ Tableau Cloud
  • Google: หากองค์กรของคุณใช้แอปพลิเคชันของ Google คุณสามารถเปิดใช้งาน Tableau Cloud เพื่อใช้บัญชี Google สำหรับการลงชื่อเพียงครั้งเดียว (SSO) ร่วมกับ MFA โดยใช้ OpenID Connect (OIDC) เมื่อคุณเปิดใช้งานการตรวจสอบสิทธิ์ของ Google ผู้ใช้จะไปยังหน้าเข้าสู่ระบบของ Google เพื่อป้อนข้อมูลเข้าสู่ระบบของตนซึ่ง Google จะจัดเก็บไว้

  • OIDC: อีกวิธีหนึ่งในการใช้ SSO คือผ่าน OpenID Connect (OIDC) ทั่วไป สำหรับวิธีนี้ คุณต้องใช้ผู้ให้บริการข้อมูลประจำตัวของบุคคลที่สาม (IdP) ร่วมกับ MFA และกำหนดค่าไซต์เพื่อสร้างความสัมพันธ์ที่เชื่อถือได้กับ IdP เมื่อเปิดใช้งาน OIDC ผู้ใช้จะไปยังหน้าเข้าสู่ระบบของ IdP ซึ่งจะป้อนข้อมูลเข้าสู่ระบบ SSO ของตนที่จัดเก็บไว้กับ IdP แล้ว

  • Salesforce: หากองค์กรของคุณใช้ Salesforce คุณสามารถเปิดใช้งาน Tableau Cloud เพื่อใช้บัญชี Salesforce สำหรับการลงชื่อเพียงครั้งเดียว (SSO) ร่วมกับ MFA โดยใช้ OpenID Connect (OIDC) เมื่อคุณเปิดใช้งานการตรวจสอบสิทธิ์ Salesforce ผู้ใช้จะไปยังหน้าเข้าสู่ระบบของ Salesforce เพื่อป้อนข้อมูลเข้าสู่ระบบ ซึ่งจะจัดเก็บและจัดการภายใน Salesforce ต้องมีการกำหนดค่าเพียงเล็กน้อย หากต้องการข้อมูลเพิ่มเติม โปรดดู การตรวจสอบสิทธิ์ Salesforce

  • SAML: อีกวิธีหนึ่งในการใช้ SSO คือผ่านภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) สำหรับวิธีนี้ คุณต้องใช้ผู้ให้บริการข้อมูลประจำตัวของบุคคลที่สาม (IdP) ร่วมกับ MFA และกำหนดค่าไซต์เพื่อสร้างความสัมพันธ์ที่เชื่อถือได้กับ IdP เมื่อเปิดใช้งาน SAML ผู้ใช้จะไปยังหน้าเข้าสู่ระบบของ IdP ซึ่งจะป้อนข้อมูลเข้าสู่ระบบ SSO ของตนที่จัดเก็บไว้กับ IdP แล้ว

หมายเหตุ:

  • สิทธิ์การเข้าถึงและสิทธิ์การจัดการจะถูกนำไปใช้ผ่านบทบาทของไซต์ บทบาทในไซต์จะกำหนดว่าผู้ใช้รายใดเป็นผู้ดูแล และผู้ใช้รายใดเป็นผู้บริโภคเนื้อหาและผู้เผยแพร่ในไซต์ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับผู้ดูแล บทบาทในไซต์ กลุ่ม ผู้ใช้ที่เป็นผู้เยี่ยมชม และทาสก์ดูแลระบบที่เกี่ยวข้องกับผู้ใช้ โปรดดูจัดการผู้ใช้และกลุ่มและกำหนดบทบาทในไซต์ของผู้ใช้
  • ในบริบทของการตรวจสอบสิทธิ์ เป็นสิ่งสำคัญที่จะต้องเข้าใจว่าผู้ใช้ไม่ได้รับอนุญาตให้เข้าถึงแหล่งข้อมูลภายนอกผ่าน Tableau Cloud โดยใช้บัญชี กล่าวอีกนัยหนึ่งในการกำหนดค่าเริ่มต้น Tableau Cloud จะไม่ทำหน้าที่เป็นพร็อกซีไปยังแหล่งข้อมูลภายนอก การเข้าถึงดังกล่าวจำเป็นต้องมีการกำหนดค่าเพิ่มเติมของแหล่งข้อมูลบน Tableau Cloud หรือการตรวจสอบสิทธิ์ที่แหล่งข้อมูลเมื่อผู้ใช้เชื่อมต่อจาก Tableau Desktop

เกี่ยวกับการตรวจสอบสิทธิ์หลายปัจจัยและ Tableau Cloud

เพื่อก้าวทันการเพิ่มขึ้นและการพัฒนาอย่างต่อเนื่องของภัยคุกคามที่ทำให้องค์กรของคุณตกอยู่ในความเสี่ยงได้ Tableau Cloud จะกำหนดให้ใช้การตรวจสอบสิทธิ์ MFA โดยเริ่มตั้งแต่วันที่ 1 กุมภาพันธ์ 2022 เป็นต้นไป MFA เป็นเครื่องมือที่มีประสิทธิภาพในการเพิ่มความปลอดภัยในการเข้าสู่ระบบ รวมทั้งปกป้ององค์กรและข้อมูลในองค์กรจากภัยคุกคามด้านความปลอดภัย หากต้องการข้อมูลเพิ่มเติม โปรดดูคำถามที่พบบ่อยเกี่ยวกับการตรวจสอบสิทธิ์หลายปัจจัยของ Salesforce(ลิงก์จะเปิดในหน้าต่างใหม่) ในความช่วยเหลือ Salesforce

การตรวจสอบสิทธิ์หลายปัจจัย (MFA) เป็นวิธีการตรวจสอบสิทธิ์ที่จะใช้ร่วมกับหนึ่งในวิธีการตรวจสอบสิทธิ์อื่นๆ ที่อธิบายไว้ข้างต้นเพื่อเพิ่มความปลอดภัยของบัญชี MFA นำไปใช้ได้สองวิธี ดังนี้

  • SSO และ MFA (วิธีการที่แนะนำ): เพื่อให้เป็นไปตามข้อกำหนดของ MFA ให้เปิดใช้งาน MFA กับผู้ให้บริการข้อมูลประจำตัว SSO ของคุณ (IdP)

  • Tableau ร่วมกับ MFA (วิธีอื่น): หากคุณไม่ได้ทำงานโดยตรงกับ SSO IdP คุณสามารถเปิดใช้งานสิ่งต่อไปนี้ร่วมกันได้แทน 1) ข้อมูลเข้าสู่ระบบของ TableauID ซึ่งจัดเก็บไว้ด้วย Tableau Cloud และ 2) วิธีการตรวจสอบยืนยันเพิ่มเติมก่อนที่คุณและผู้ใช้ของคุณจะสามารถเข้าถึงไซต์ได้ เรายังขอแนะนำให้ผู้ใช้ตั้งค่ารหัสกู้คืนเป็นวิธีการตรวจสอบยืนยันสำรองสำหรับกรณีฉุกเฉินเท่านั้น หากต้องการข้อมูลเพิ่มเติม โปรดดู การตรวจสอบสิทธิ์หลายปัจจัยและ Tableau Cloud

เกี่ยวกับ Google, OIDC, Salesforce หรือ SAML

หากคุณเปิดใช้งานการตรวจสอบสิทธิ์ภายนอกในไซต์ คุณสามารถเลือกผู้ใช้ที่คุณต้องการเข้าสู่ระบบโดยใช้ข้อมูลเข้าสู่ระบบภายนอกและใช้ข้อมูลเข้าสู่ระบบ Tableau (Tableau ID) คุณสามารถอนุญาต Tableau ID และผู้ให้บริการภายนอกหนึ่งรายในไซต์ แต่ผู้ใช้แต่ละรายจะต้องได้รับการตั้งค่าให้ใช้ประเภทใดประเภทหนึ่งหรืออีกประเภทหนึ่ง คุณสามารถกำหนดค่าตัวเลือกการตรวจสอบสิทธิ์ของผู้ใช้ได้ในหน้าผู้ใช้

สำคัญ: นอกเหนือจากข้อกำหนดการตรวจสอบสิทธิ์เหล่านี้ที่อธิบายไว้ข้างต้นแล้ว เราขอแนะนำให้คุณให้ความสำคัญกับบัญชีผู้ดูแลไซต์ที่ได้รับการกำหนดค่าสำหรับการตรวจสอบสิทธิ์ Tableau ร่วมกับ MFA ในกรณีที่เกิดปัญหากับ SAML หรือ IdP ​บัญชี Tableau ร่วมกับ MFA จะช่วยให้มั่นใจได้ว่าคุณสามารถเข้าถึงไซต์ของคุณได้

หมายเหตุเกี่ยวกับการกำหนดค่าวิธีการตรวจสอบสิทธิ์เพิ่มเติม

เริ่มตั้งแต่เดือนพฤศจิกายน 2024 (Tableau 2024.3) คุณสามารถกำหนดค่าวิธีการตรวจสอบสิทธิ์หนึ่งวิธีขึ้นไปสำหรับไซต์ของคุณได้

การกำหนดค่าการตรวจสอบสิทธิ์แต่ละครั้งจำเป็นต้องมีชื่อ การกำหนดค่าที่มีอยู่ที่สร้างขึ้นก่อนเดือนพฤศจิกายน 2024 จะได้รับการตั้งชื่อโดยอัตโนมัติ ตัวอย่างเช่น หากมีการกำหนดค่า SAML สำหรับไซต์ของคุณก่อนเดือนพฤศจิกายน 2024 ชื่อการกำหนดค่าจะเป็น “SAML เริ่มต้น” ไม่สามารถเปลี่ยนแปลงชื่อสำหรับการกำหนดค่าที่มีอยู่ได้

จำนวนสูงสุดของการกำหนดค่าที่ไซต์สามารถมีได้ขึ้นอยู่กับเวลาที่ไซต์สร้างขึ้นและมีการกำหนดค่า SAML หรือ OIDC

  • สำหรับไซต์ที่สร้างขึ้นก่อนการอัปเกรดในเดือนพฤศจิกายน 2024

    • หากคุณได้กำหนดค่าเฉพาะ SAML หรือ OIDC เท่านั้นก่อนการอัปเกรดในเดือนพฤศจิกายน 20204 คุณสามารถสร้างการกำหนดค่าได้สูงสุด 19 รายการ

    • หากคุณกำหนดค่า SAML แล้วจึงกำหนดค่า OIDC หรือ OIDC แล้วจึงกำหนดค่า SAML ก่อนการอัปเกรดในเดือนพฤศจิกายน 2024 คุณสามารถสร้างการกำหนดค่าได้สูงสุด 18 รายการ

  • สำหรับไซต์ที่สร้างหลังการอัปเกรดในเดือนพฤศจิกายน 2024 คุณสามารถสร้างการกำหนดค่าได้สูงสุด 20 รายการ

หมายเหตุ: คุณสามารถเปิดใช้งาน ปิดใช้งาน และลบการกำหนดค่าได้ อย่างไรก็ตาม การกำหนดค่า SAML ที่เชื่อมโยงกับ SCIM จะไม่สามารถปิดใช้งานหรือลบได้ จนกว่าความสามารถ SCIM จะถูกปิดใช้งาน หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับ SCIM โปรดดูจัดสรรผู้ใช้โดยอัตโนมัติและการซิงโครไนซ์กลุ่มผ่านผู้ให้บริการข้อมูลเข้าสู่ระบบภายนอก

อนุญาตการเข้าถึงโดยตรงจากไคลเอ็นต์ Tableau ที่เชื่อมต่อ

โดยค่าเริ่มต้น หลังจากที่ผู้ใช้ให้ข้อมูลเข้าสู่ระบบเพื่อเข้าสู่ระบบไซต์แล้ว ผู้ใช้จะสามารถเข้าถึงไซต์ Tableau Cloud ได้โดยตรงจากไคลเอ็นต์ Tableau ที่เชื่อมต่อ หากต้องการดูข้อมูลเพิ่มเติม โปรดดู เข้าถึงไซต์จากไคลเอ็นต์ที่เชื่อมต่อ

หมายเหตุ: นอกจากนี้ คุณอาจต้องเพิ่ม *.salesforce.com หากเปิดใช้งานการตรวจสอบสิทธิ์ MFA ด้วย Tableau สำหรับไซต์ของคุณและสภาพแวดล้อมของคุณใช้พร็อกซีที่ป้องกันไม่ให้ไคลเอ็นต์เข้าถึงบริการที่จำเป็นอื่นๆ

สถานการณ์การตรวจสอบสิทธิ์อื่นๆ: การฝังและการผสานรวม

คุณสามารถใส่การวิเคราะห์ลงในเวิร์กโฟลว์ของผู้ใช้ได้โดยตรงโดยการผสานรวมและฝัง Tableau ลงในพอร์ทัลเว็บ แอปพลิเคชัน และผลิตภัณฑ์ที่ตอบสนองลูกค้า สำหรับการผสานรวมแอปพลิเคชันภายนอกกับ Tableau Cloud และการฝังเนื้อหา Tableau Cloud จะมีกลไกเพิ่มเติมในการตรวจสอบสิทธิ์ผู้ใช้ที่เข้าถึง Tableau โดยขึ้นอยู่กับเวิร์กโฟลว์ที่ต้องการ:

  • การฝังด้วยแอปที่เชื่อมต่อของ Tableau:

    • ความเชื่อถือโดยตรง—แอปที่เชื่อมต่อของ Tableau จะช่วยสร้างประสบการณ์การตรวจสอบสิทธิที่ราบรื่นและปลอดภัยโดยลดความยุ่งยากสำหรับความสัมพันธ์ที่เชื่อถือได้อย่างชัดเจนระหว่างไซต์ Tableau Cloud และแอปพลิเคชันภายนอกซึ่งมีเนื้อหาของ Tableau ฝังไว้ ความสัมพันธ์ที่เชื่อถือได้มอบประสบการณ์การลงชื่อเพียงครั้งเดียว (SSO) แก่ผู้ใช้ของคุณโดยไม่ต้องผสานรวมกับผู้ให้บริการข้อมูลประจำตัว การใช้แอปที่เชื่อมต่อยังช่วยให้ใช้วิธีทางโปรแกรมเพื่ออนุญาตการเข้าถึง Tableau REST API โดยใช้ JSON Web Tokens (JWT) หากต้องการข้อมูลเพิ่มเติม โปรดดูกำหนดค่าแอปที่เชื่อมต่อกับ Direct Trust

    • ความเชื่อถือของ OAuth 2.0— คุณสามารถลงทะเบียนเซิร์ฟเวอร์การให้สิทธิ์ภายนอก (EAS) ด้วย Tableau Cloud เพื่อสร้างความสัมพันธ์ที่เชื่อถือได้ระหว่างไซต์และ EAS โดยใช้โปรโตคอลมาตรฐานของ OAuth 2.0 ความสัมพันธ์ที่เชื่อถือได้มอบประสบการณ์การลงชื่อเพียงครั้งเดียว (SSO) แก่ผู้ใช้ของคุณผ่าน IdP ของคุณไปยังเนื้อหาแบบฝังของ Tableau นอกจากนี้ การลงทะเบียน EAS ยังช่วยให้ใช้วิธีทางโปรแกรมเพื่ออนุญาตการเข้าถึง Tableau REST API โดยใช้ JSON Web Tokens (JWT) หากต้องการข้อมูลเพิ่มเติม โปรดดูกำหนดค่าแอปที่เชื่อมต่อกับการพิทักษ์ OAuth 2.0

  • การผสานรวมกับ Salesforce: เพิ่มการวิเคราะห์ข้อมูลของคุณผ่านโมเดลการเรียนรู้ของเครื่องและการวิเคราะห์ทางสถิติที่ครอบคลุมโดยใช้ Einstein Discovery หากต้องการข้อมูลเพิ่มเติม โปรดดูหัวข้อกำหนดค่าการผสานรวม Einstein Discovery

  • การผสานรวมกับ Slack: ทำให้การแจ้งเตือน Tableau พร้อมใช้งานสำหรับผู้ใช้ Tableau ที่มีใบอนุญาตในพื้นที่ทำงาน Slack ของตน หากต้องการข้อมูลเพิ่มเติม โปรดดูรวม Tableau กับพื้นที่ทำงานของ Slack

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ