การตรวจสอบสิทธิ์
การตรวจสอบสิทธิ์หมายถึงตัวเลือกสำหรับวิธีที่ผู้ใช้สามารถเข้าสู่ระบบไซต์ Tableau Cloud ของตนและวิธีที่เข้าถึงไซต์หลังจากเข้าสู่ระบบครั้งแรก การตรวจสอบสิทธิ์จะยืนยันตัวตนของผู้ใช้
Tableau Cloud รองรับการตรวจสอบสิทธิ์หลายประเภท ซึ่งคุณสามารถกำหนดค่าได้ในหน้าการตรวจสอบสิทธิ์
หัวข้อนี้มีไว้สำหรับผู้ดูแลไซต์ที่กำหนดค่าการตรวจสอบสิทธิ์ให้กับไซต์ สำหรับผู้ดูแลระบบคลาวด์ที่กำหนดค่าการตรวจสอบสิทธิ์สำหรับ Tableau Cloud Manager โปรดดูการตรวจสอบสิทธิ์ของ Tableau Cloud Manager
ไม่ว่าคุณจะกำหนดค่าการตรวจสอบสิทธิ์สำหรับไซต์ของคุณไว้ประเภทใด จำเป็นต้องมีการตรวจสอบสิทธิ์หลายปัจจัย (MFA) เมื่อเข้าถึง Tableau Cloud ข้อกำหนดตามสัญญานี้มีผลใช้บังคับในวันที่ 1 กุมภาพันธ์ 2022 หากต้องการข้อมูลเพิ่มเติม โปรดดู เกี่ยวกับการตรวจสอบสิทธิ์หลายปัจจัยและ Tableau Cloud ด้านล่าง
Tableau ร่วมกับ MFA: เป็นประเภทการตรวจสอบสิทธิ์ในตัวและเป็นค่าเริ่มต้น ผู้ใช้ต้องระบุสิ่งต่อไปนี้รวมกัน 1) ข้อมูลเข้าสู่ระบบ Tableau (หรือเรียกว่า TableauID) ซึ่งประกอบด้วยชื่อผู้ใช้และรหัสผ่านที่จัดเก็บไว้กับ Tableau Cloud และ 2) วิธีการตรวจสอบยืนยันด้วย MFA เช่น แอปตรวจสอบสิทธิ์หรือคีย์ความปลอดภัย เพื่อยืนยันข้อมูลประจำตัวของผู้ใช้ หากต้องการข้อมูลเพิ่มเติม โปรดดูการตรวจสอบสิทธิ์หลายปัจจัยและ Tableau Cloud
- Tableau: หาก Tableau ยังไม่ได้อัปเดตไซต์ของคุณให้ต้องใช้ Tableau ร่วมกับ MFA คุณสามารถใช้ประเภทการตรวจสอบสิทธิ์นี้ต่อไปเป็นการชั่วคราวต่อได้ ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบ TableauID ของตนโดยตรงในหน้าเข้าสู่ระบบ Tableau Cloud
Google: หากองค์กรของคุณใช้แอปพลิเคชันของ Google คุณสามารถเปิดใช้งาน Tableau Cloud เพื่อใช้บัญชี Google สำหรับการลงชื่อเพียงครั้งเดียว (SSO) ร่วมกับ MFA โดยใช้ OpenID Connect (OIDC) เมื่อคุณเปิดใช้งานการตรวจสอบสิทธิ์ของ Google ผู้ใช้จะไปยังหน้าเข้าสู่ระบบของ Google เพื่อป้อนข้อมูลเข้าสู่ระบบของตนซึ่ง Google จะจัดเก็บไว้
OIDC: อีกวิธีหนึ่งในการใช้ SSO คือผ่าน OpenID Connect (OIDC) ทั่วไป สำหรับวิธีนี้ คุณต้องใช้ผู้ให้บริการข้อมูลประจำตัวของบุคคลที่สาม (IdP) ร่วมกับ MFA และกำหนดค่าไซต์เพื่อสร้างความสัมพันธ์ที่เชื่อถือได้กับ IdP เมื่อเปิดใช้งาน OIDC ผู้ใช้จะไปยังหน้าเข้าสู่ระบบของ IdP ซึ่งจะป้อนข้อมูลเข้าสู่ระบบ SSO ของตนที่จัดเก็บไว้กับ IdP แล้ว
Salesforce: หากองค์กรของคุณใช้ Salesforce คุณสามารถเปิดใช้งาน Tableau Cloud เพื่อใช้บัญชี Salesforce สำหรับการลงชื่อเพียงครั้งเดียว (SSO) ร่วมกับ MFA โดยใช้ OpenID Connect (OIDC) เมื่อคุณเปิดใช้งานการตรวจสอบสิทธิ์ Salesforce ผู้ใช้จะไปยังหน้าเข้าสู่ระบบของ Salesforce เพื่อป้อนข้อมูลเข้าสู่ระบบ ซึ่งจะจัดเก็บและจัดการภายใน Salesforce ต้องมีการกำหนดค่าเพียงเล็กน้อย หากต้องการข้อมูลเพิ่มเติม โปรดดู การตรวจสอบสิทธิ์ Salesforce
SAML: อีกวิธีหนึ่งในการใช้ SSO คือผ่านภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) สำหรับวิธีนี้ คุณต้องใช้ผู้ให้บริการข้อมูลประจำตัวของบุคคลที่สาม (IdP) ร่วมกับ MFA และกำหนดค่าไซต์เพื่อสร้างความสัมพันธ์ที่เชื่อถือได้กับ IdP เมื่อเปิดใช้งาน SAML ผู้ใช้จะไปยังหน้าเข้าสู่ระบบของ IdP ซึ่งจะป้อนข้อมูลเข้าสู่ระบบ SSO ของตนที่จัดเก็บไว้กับ IdP แล้ว
หมายเหตุ:
- สิทธิ์การเข้าถึงและสิทธิ์การจัดการจะถูกนำไปใช้ผ่านบทบาทของไซต์ บทบาทในไซต์จะกำหนดว่าผู้ใช้รายใดเป็นผู้ดูแล และผู้ใช้รายใดเป็นผู้บริโภคเนื้อหาและผู้เผยแพร่ในไซต์ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับผู้ดูแล บทบาทในไซต์ กลุ่ม ผู้ใช้ที่เป็นผู้เยี่ยมชม และทาสก์ดูแลระบบที่เกี่ยวข้องกับผู้ใช้ โปรดดูจัดการผู้ใช้และกลุ่มและกำหนดบทบาทในไซต์ของผู้ใช้
- ในบริบทของการตรวจสอบสิทธิ์ เป็นสิ่งสำคัญที่จะต้องเข้าใจว่าผู้ใช้ไม่ได้รับอนุญาตให้เข้าถึงแหล่งข้อมูลภายนอกผ่าน Tableau Cloud โดยใช้บัญชี กล่าวอีกนัยหนึ่งในการกำหนดค่าเริ่มต้น Tableau Cloud จะไม่ทำหน้าที่เป็นพร็อกซีไปยังแหล่งข้อมูลภายนอก การเข้าถึงดังกล่าวจำเป็นต้องมีการกำหนดค่าเพิ่มเติมของแหล่งข้อมูลบน Tableau Cloud หรือการตรวจสอบสิทธิ์ที่แหล่งข้อมูลเมื่อผู้ใช้เชื่อมต่อจาก Tableau Desktop
เกี่ยวกับการตรวจสอบสิทธิ์หลายปัจจัยและ Tableau Cloud
เพื่อก้าวทันการเพิ่มขึ้นและการพัฒนาอย่างต่อเนื่องของภัยคุกคามที่ทำให้องค์กรของคุณตกอยู่ในความเสี่ยงได้ Tableau Cloud จะกำหนดให้ใช้การตรวจสอบสิทธิ์ MFA โดยเริ่มตั้งแต่วันที่ 1 กุมภาพันธ์ 2022 เป็นต้นไป MFA เป็นเครื่องมือที่มีประสิทธิภาพในการเพิ่มความปลอดภัยในการเข้าสู่ระบบ รวมทั้งปกป้ององค์กรและข้อมูลในองค์กรจากภัยคุกคามด้านความปลอดภัย หากต้องการข้อมูลเพิ่มเติม โปรดดูคำถามที่พบบ่อยเกี่ยวกับการตรวจสอบสิทธิ์หลายปัจจัยของ Salesforce(ลิงก์จะเปิดในหน้าต่างใหม่) ในความช่วยเหลือ Salesforce
การตรวจสอบสิทธิ์หลายปัจจัย (MFA) เป็นวิธีการตรวจสอบสิทธิ์ที่จะใช้ร่วมกับหนึ่งในวิธีการตรวจสอบสิทธิ์อื่นๆ ที่อธิบายไว้ข้างต้นเพื่อเพิ่มความปลอดภัยของบัญชี MFA นำไปใช้ได้สองวิธี ดังนี้
SSO และ MFA (วิธีการที่แนะนำ): เพื่อให้เป็นไปตามข้อกำหนดของ MFA ให้เปิดใช้งาน MFA กับผู้ให้บริการข้อมูลประจำตัว SSO ของคุณ (IdP)
Tableau ร่วมกับ MFA (วิธีอื่น): หากคุณไม่ได้ทำงานโดยตรงกับ SSO IdP คุณสามารถเปิดใช้งานสิ่งต่อไปนี้ร่วมกันได้แทน 1) ข้อมูลเข้าสู่ระบบของ TableauID ซึ่งจัดเก็บไว้ด้วย Tableau Cloud และ 2) วิธีการตรวจสอบยืนยันเพิ่มเติมก่อนที่คุณและผู้ใช้ของคุณจะสามารถเข้าถึงไซต์ได้ เรายังขอแนะนำให้ผู้ใช้ตั้งค่ารหัสกู้คืนเป็นวิธีการตรวจสอบยืนยันสำรองสำหรับกรณีฉุกเฉินเท่านั้น หากต้องการข้อมูลเพิ่มเติม โปรดดู การตรวจสอบสิทธิ์หลายปัจจัยและ Tableau Cloud
เกี่ยวกับ Google, OIDC, Salesforce หรือ SAML
หากคุณเปิดใช้งานการตรวจสอบสิทธิ์ภายนอกในไซต์ คุณสามารถเลือกผู้ใช้ที่คุณต้องการเข้าสู่ระบบโดยใช้ข้อมูลเข้าสู่ระบบภายนอกและใช้ข้อมูลเข้าสู่ระบบ Tableau (Tableau ID) คุณสามารถอนุญาต Tableau ID และผู้ให้บริการภายนอกหนึ่งรายในไซต์ แต่ผู้ใช้แต่ละรายจะต้องได้รับการตั้งค่าให้ใช้ประเภทใดประเภทหนึ่งหรืออีกประเภทหนึ่ง คุณสามารถกำหนดค่าตัวเลือกการตรวจสอบสิทธิ์ของผู้ใช้ได้ในหน้าผู้ใช้
สำคัญ: นอกเหนือจากข้อกำหนดการตรวจสอบสิทธิ์เหล่านี้ที่อธิบายไว้ข้างต้นแล้ว เราขอแนะนำให้คุณให้ความสำคัญกับบัญชีผู้ดูแลไซต์ที่ได้รับการกำหนดค่าสำหรับการตรวจสอบสิทธิ์ Tableau ร่วมกับ MFA ในกรณีที่เกิดปัญหากับ SAML หรือ IdP บัญชี Tableau ร่วมกับ MFA จะช่วยให้มั่นใจได้ว่าคุณสามารถเข้าถึงไซต์ของคุณได้
หมายเหตุเกี่ยวกับการกำหนดค่าวิธีการตรวจสอบสิทธิ์เพิ่มเติม
เริ่มตั้งแต่เดือนพฤศจิกายน 2024 (Tableau 2024.3) คุณสามารถกำหนดค่าวิธีการตรวจสอบสิทธิ์หนึ่งวิธีขึ้นไปสำหรับไซต์ของคุณได้
การกำหนดค่าการตรวจสอบสิทธิ์แต่ละครั้งจำเป็นต้องมีชื่อ การกำหนดค่าที่มีอยู่ที่สร้างขึ้นก่อนเดือนพฤศจิกายน 2024 จะได้รับการตั้งชื่อโดยอัตโนมัติ ตัวอย่างเช่น หากมีการกำหนดค่า SAML สำหรับไซต์ของคุณก่อนเดือนพฤศจิกายน 2024 ชื่อการกำหนดค่าจะเป็น “SAML เริ่มต้น” ไม่สามารถเปลี่ยนแปลงชื่อสำหรับการกำหนดค่าที่มีอยู่ได้
จำนวนสูงสุดของการกำหนดค่าที่ไซต์สามารถมีได้ขึ้นอยู่กับเวลาที่ไซต์สร้างขึ้นและมีการกำหนดค่า SAML หรือ OIDC
สำหรับไซต์ที่สร้างขึ้นก่อนการอัปเกรดในเดือนพฤศจิกายน 2024
หากคุณได้กำหนดค่าเฉพาะ SAML หรือ OIDC เท่านั้นก่อนการอัปเกรดในเดือนพฤศจิกายน 20204 คุณสามารถสร้างการกำหนดค่าได้สูงสุด 19 รายการ
หากคุณกำหนดค่า SAML แล้วจึงกำหนดค่า OIDC หรือ OIDC แล้วจึงกำหนดค่า SAML ก่อนการอัปเกรดในเดือนพฤศจิกายน 2024 คุณสามารถสร้างการกำหนดค่าได้สูงสุด 18 รายการ
สำหรับไซต์ที่สร้างหลังการอัปเกรดในเดือนพฤศจิกายน 2024 คุณสามารถสร้างการกำหนดค่าได้สูงสุด 20 รายการ
หมายเหตุ: คุณสามารถเปิดใช้งาน ปิดใช้งาน และลบการกำหนดค่าได้ อย่างไรก็ตาม การกำหนดค่า SAML ที่เชื่อมโยงกับ SCIM จะไม่สามารถปิดใช้งานหรือลบได้ จนกว่าความสามารถ SCIM จะถูกปิดใช้งาน หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับ SCIM โปรดดูจัดสรรผู้ใช้โดยอัตโนมัติและการซิงโครไนซ์กลุ่มผ่านผู้ให้บริการข้อมูลเข้าสู่ระบบภายนอก
อนุญาตการเข้าถึงโดยตรงจากไคลเอ็นต์ Tableau ที่เชื่อมต่อ
โดยค่าเริ่มต้น หลังจากที่ผู้ใช้ให้ข้อมูลเข้าสู่ระบบเพื่อเข้าสู่ระบบไซต์แล้ว ผู้ใช้จะสามารถเข้าถึงไซต์ Tableau Cloud ได้โดยตรงจากไคลเอ็นต์ Tableau ที่เชื่อมต่อ หากต้องการดูข้อมูลเพิ่มเติม โปรดดู เข้าถึงไซต์จากไคลเอ็นต์ที่เชื่อมต่อ
หมายเหตุ: นอกจากนี้ คุณอาจต้องเพิ่ม *.salesforce.com
หากเปิดใช้งานการตรวจสอบสิทธิ์ MFA ด้วย Tableau สำหรับไซต์ของคุณและสภาพแวดล้อมของคุณใช้พร็อกซีที่ป้องกันไม่ให้ไคลเอ็นต์เข้าถึงบริการที่จำเป็นอื่นๆ
สถานการณ์การตรวจสอบสิทธิ์อื่นๆ: การฝังและการผสานรวม
คุณสามารถใส่การวิเคราะห์ลงในเวิร์กโฟลว์ของผู้ใช้ได้โดยตรงโดยการผสานรวมและฝัง Tableau ลงในพอร์ทัลเว็บ แอปพลิเคชัน และผลิตภัณฑ์ที่ตอบสนองลูกค้า สำหรับการผสานรวมแอปพลิเคชันภายนอกกับ Tableau Cloud และการฝังเนื้อหา Tableau Cloud จะมีกลไกเพิ่มเติมในการตรวจสอบสิทธิ์ผู้ใช้ที่เข้าถึง Tableau โดยขึ้นอยู่กับเวิร์กโฟลว์ที่ต้องการ:
การฝังด้วยแอปที่เชื่อมต่อของ Tableau:
ความเชื่อถือโดยตรง—แอปที่เชื่อมต่อของ Tableau จะช่วยสร้างประสบการณ์การตรวจสอบสิทธิที่ราบรื่นและปลอดภัยโดยลดความยุ่งยากสำหรับความสัมพันธ์ที่เชื่อถือได้อย่างชัดเจนระหว่างไซต์ Tableau Cloud และแอปพลิเคชันภายนอกซึ่งมีเนื้อหาของ Tableau ฝังไว้ ความสัมพันธ์ที่เชื่อถือได้มอบประสบการณ์การลงชื่อเพียงครั้งเดียว (SSO) แก่ผู้ใช้ของคุณโดยไม่ต้องผสานรวมกับผู้ให้บริการข้อมูลประจำตัว การใช้แอปที่เชื่อมต่อยังช่วยให้ใช้วิธีทางโปรแกรมเพื่ออนุญาตการเข้าถึง Tableau REST API โดยใช้ JSON Web Tokens (JWT) หากต้องการข้อมูลเพิ่มเติม โปรดดูกำหนดค่าแอปที่เชื่อมต่อกับ Direct Trust
ความเชื่อถือของ OAuth 2.0— คุณสามารถลงทะเบียนเซิร์ฟเวอร์การให้สิทธิ์ภายนอก (EAS) ด้วย Tableau Cloud เพื่อสร้างความสัมพันธ์ที่เชื่อถือได้ระหว่างไซต์และ EAS โดยใช้โปรโตคอลมาตรฐานของ OAuth 2.0 ความสัมพันธ์ที่เชื่อถือได้มอบประสบการณ์การลงชื่อเพียงครั้งเดียว (SSO) แก่ผู้ใช้ของคุณผ่าน IdP ของคุณไปยังเนื้อหาแบบฝังของ Tableau นอกจากนี้ การลงทะเบียน EAS ยังช่วยให้ใช้วิธีทางโปรแกรมเพื่ออนุญาตการเข้าถึง Tableau REST API โดยใช้ JSON Web Tokens (JWT) หากต้องการข้อมูลเพิ่มเติม โปรดดูกำหนดค่าแอปที่เชื่อมต่อกับการพิทักษ์ OAuth 2.0
การผสานรวมกับ Salesforce: เพิ่มการวิเคราะห์ข้อมูลของคุณผ่านโมเดลการเรียนรู้ของเครื่องและการวิเคราะห์ทางสถิติที่ครอบคลุมโดยใช้ Einstein Discovery หากต้องการข้อมูลเพิ่มเติม โปรดดูหัวข้อกำหนดค่าการผสานรวม Einstein Discovery
การผสานรวมกับ Slack: ทำให้การแจ้งเตือน Tableau พร้อมใช้งานสำหรับผู้ใช้ Tableau ที่มีใบอนุญาตในพื้นที่ทำงาน Slack ของตน หากต้องการข้อมูลเพิ่มเติม โปรดดูรวม Tableau กับพื้นที่ทำงานของ Slack