การตรวจสอบสิทธิ์หลายปัจจัยและ Tableau Cloud
ในฐานะส่วนหนึ่งของระบบนิเวศ Salesforce ที่กว้างขึ้น(ลิงก์จะเปิดในหน้าต่างใหม่) เราต้องการให้เจ้าของไซต์เช่นคุณเป็นผู้กำหนดค่ากลไกการรักษาความปลอดภัยของบัญชีสำหรับคุณและผู้ใช้ วิธีเปิดใช้งานการรักษาความปลอดภัยของบัญชีจะขึ้นอยู่กับเทคโนโลยีที่คุณสามารถใช้ได้ในองค์กรTableau Cloud จะกำหนดให้ใช้การตรวจสอบสิทธิ์ MFA โดยเริ่มตั้งแต่วันที่ 1 กุมภาพันธ์ 2022 เป็นต้นไป MFA เป็นเครื่องมือที่มีประสิทธิภาพในการเพิ่มความปลอดภัยในการเข้าสู่ระบบ รวมทั้งปกป้ององค์กรและข้อมูลในองค์กรจากภัยคุกคามด้านความปลอดภัย หากต้องการข้อมูลเพิ่มเติม โปรดดูคำถามที่พบบ่อยเกี่ยวกับการตรวจสอบสิทธิ์หลายปัจจัยของ Salesforce(ลิงก์จะเปิดในหน้าต่างใหม่) ในความช่วยเหลือ Salesforce
เพื่อให้เป็นไปตามข้อกำหนดของ MFA คุณสามารถใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) สำหรับการลงชื่อเพียงครั้งเดียว (SSO) ได้ หากคุณไม่ได้ทำงานกับ IdP โดยตรง คุณก็สามารถเปิดใช้งาน MFA สำหรับการตรวจสอบสิทธิ์ Tableau โดยใช้ Tableau ที่มีความสามารถในการทำ MFA ได้
สำคัญ: หากคุณตัดสินใจที่จะใช้ Tableau ที่มี MFA ให้ทบทวนหัวข้อนี้ให้ครบถ้วน โดยเฉพาะอย่างยิ่งกู้คืนการเข้าถึงไซต์หลังจากถูกออกจากระบบ
บัญชีผู้ใช้และการตรวจสอบสิทธิ์หลายปัจจัย
การตรวจสอบสิทธิ์หลายปัจจัย (MFA) คือวิธีการตรวจสอบบัญชีที่ปลอดภัยซึ่งกำหนดให้ผู้ใช้ต้องพิสูจน์ตัวตนด้วยการให้ข้อมูล (ปัจจัย) สองส่วนขึ้นไปเมื่อเข้าสู่ระบบ Tableau Cloud ปัจจัยแรกคือข้อมูลเฉพาะที่ผู้ใช้ของคุณทราบ นั่นคือชื่อผู้ใช้และรหัสผ่าน ปัจจัยอื่นๆ คือวิธีการตรวจสอบยืนยันที่ผู้ใช้มีอยู่ เช่น แอปการตรวจสอบสิทธิ์ คีย์ความปลอดภัย หรือเครื่องมือตรวจสอบสิทธิ์ในตัว
MFA ทำให้ภัยคุกคามทั่วไป เช่น การโจมตีแบบฟิชชิ่งและการเข้ายึดบัญชีเป็นไปได้ยากขึ้นด้วยการบังคับใช้หลายปัจจัยเมื่อผู้ใช้เข้าสู่ระบบ Tableau Cloud MFA เป็นเครื่องมือที่มีประสิทธิภาพในการเพิ่มความปลอดภัยในการเข้าสู่ระบบ รวมทั้งปกป้ององค์กรและข้อมูลในองค์กรจากภัยคุกคามด้านความปลอดภัย
วิธีการแนะนำ - SSO ร่วมกับ MFA: หากคุณกำลังใช้ IdP SSO ร่วมกับ MFA ขององค์กรเพื่อเพิ่มความปลอดภัย ให้ดำเนินการต่อไป หากคุณไม่ได้ใช้งานอยู่ ให้กำหนดค่าไซต์ให้ใช้ SSO และเปิดใช้ MFA ด้วย IdP SSO เพื่อให้เป็นไปตามข้อกำหนดของ MFA คุณสามารถกำหนดค่าผู้ใช้ไซต์ให้ตรวจสอบสิทธิ์กับ Google, Salesforce หรือผู้ให้บริการ SAML ได้
วิธีการอื่น - Tableau ร่วมกับ MFA: หากคุณไม่ได้ทำงานโดยตรงกับ IdP SSO หรือหากคุณใช้ TableauID คุณสามารถปฏิบัติตามข้อกำหนด MFA ได้ด้วยการเปิดใช้งาน MFA ร่วมกับการตรวจสอบสิทธิ์ของ Tableau ความสามารถนี้ช่วยให้มีขั้นตอนเพิ่มเติมในการใช้วิธีการตรวจสอบยืนยันก่อนที่จะตรวจสอบสิทธิ์ไปยังไซต์ได้สำเร็จ
Tableau ร่วมกับ MFA รองรับวิธีการตรวจสอบยืนยันต่อไปนี้:
- แอป Salesforce Authenticator
- แอปการตรวจสอบสิทธิ์แบบใช้รหัสผ่านครั้งเดียว (TOTP) แบบตามเวลาของบุคคลที่สาม รวมถึง Google Authenticator, Microsoft Authenticator และ Authy
- คีย์ความปลอดภัยที่รองรับ WebAuthn หรือ U2F เช่น Yubico YubiKey หรือ Google Titan Security Key
- ตัวตรวจสอบสิทธิ์ในตัว รวมถึง Touch ID, Face ID และ Windows Hello
- รหัสการกู้คืน (เป็นข้อมูลสำรองเท่านั้น)
สำคัญ: คีย์ความปลอดภัยที่รองรับ WebAuthn หรือ U2F และโปรแกรมตรวจสอบสิทธิ์ในตัวจะไม่สามารถใช้ได้เมื่อตรวจสอบสิทธิ์กับ Tableau Cloud จาก Tableau Desktop, Tableau Prep Builder, Tableau Bridge และ Tableau Content Migration Tool หากมีการลงทะเบียนวิธีการตรวจสอบยืนยันอย่างใดอย่างหนึ่งเหล่านี้ไว้ คุณ (และผู้ใช้ของคุณ) จะสามารถลงทะเบียนวิธีการยืนยันเพิ่มเติมจากหน้าการตั้งค่าบัญชีของฉันใน Tableau Cloud ได้
หากต้องการเปรียบเทียบวิธีการตรวจสอบยืนยันที่รองรับและทบทวนข้อกำหนดด้านการใช้งาน โปรดดูหัวข้อวิธีการตรวจสอบยืนยันสำหรับการตรวจสอบสิทธิ์หลายปัจจัย(ลิงก์จะเปิดในหน้าต่างใหม่)ในส่วนความช่วยเหลือของ Salesforce
หากองค์กรของคุณไม่ได้ทำงานกับ SSO IdP โดยตรง คุณก็สามารถปฏิบัติตามข้อกำหนด MFA ได้ด้วยการตรวจสอบสิทธิ์ของ Tableau ร่วมกับ MFA ที่เป็นค่าเริ่มต้น หากต้องการข้อมูลเพิ่มเติม โปรดดู เกี่ยวกับการตรวจสอบสิทธิ์หลายปัจจัยและ Tableau Cloud
หาก Tableau ยังไม่ได้อัปเดตไซต์ของคุณให้ต้องใช้ Tableau ร่วมกับ MFA ให้ทำตามขั้นตอนเหล่านี้เพื่อเปิดใช้งาน MFA คุณยังสามารถดูภาพรวมของกระบวนการนี้ได้ในวิดีโอการบังคับใช้การตรวจสอบสิทธิ์หลายปัจจัย | Tableau Cloud(ลิงก์จะเปิดในหน้าต่างใหม่) บน YouTube
เข้าสู่ระบบ Tableau Cloud โดยใช้ข้อมูลเข้าสู่ระบบผู้ดูแลไซต์ของคุณและไปยังหน้าผู้ใช้
ถัดจากผู้ใช้รายแรกที่ระบุ ให้ทำดังต่อไปนี้:
คลิกเมนู “การดำเนินการ” เลือก “การตรวจสอบสิทธิ์” จากนั้นเลือก Tableau ร่วมกับ MFA
- คลิกอัปเดตเพื่อบันทึกการเปลี่ยนแปลง
ทำซ้ำขั้นตอนที่ 2 สำหรับผู้ใช้แต่ละรายที่ระบุ รวมถึงผู้ดูแลไซต์
หลังจากที่ผู้ใช้เข้าสู่ระบบ Tableau Cloud ด้วยชื่อผู้ใช้และรหัสผ่าน Tableau ผู้ใช้จะได้รับแจ้งให้เลือกวิธีการตรวจสอบยืนยันที่รองรับ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับกระบวนการของผู้ใช้ในการลงทะเบียนและจัดการวิธีการตรวจสอบยืนยัน โปรดดูลงทะเบียนใช้การตรวจสอบสิทธิ์หลายปัจจัย
สำหรับภาพรวมของประสบการณ์การเข้าสู่ระบบด้วย MFA สำหรับ Tableau Bridge, tabcmd 2.0 และ Tableau REST API โปรดดูวิดีโอการตรวจสอบสิทธิ์หลายปัจจัย: หลังการบังคับใช้ | Tableau Cloud(ลิงก์จะเปิดในหน้าต่างใหม่) บน YouTube
เมื่อเปิดใช้งาน MFA สำหรับผู้ใช้ของคุณ เราขอแนะนำให้ใช้แนวทางปฏิบัติที่ดีที่สุดต่อไปนี้สำหรับบัญชีผู้ดูแลไซต์ของคุณ:
- ลงทะเบียนวิธีการตรวจสอบยืนยันอย่างน้อยสองวิธี: สำหรับบัญชีผู้ดูแลไซต์แต่ละบัญชี ให้ลงทะเบียนวิธีการตรวจสอบยืนยันอย่างน้อยสองวิธีเพื่อลดความเสี่ยงที่จะถูกล็อกไม่ให้เข้าสู่ระบบไซต์ ตัวอย่างเช่น หลังจากที่คุณลงทะเบียนวิธีการตรวจสอบยืนยันหลักแล้ว เราขอแนะนำให้คุณเพิ่มตัวเลือกรหัสการกู้คืนเพื่อสร้างชุดรหัสการกู้คืนไว้เป็นข้อมูลสำรอง
- กำหนดบัญชีผู้ดูแลไซต์อย่างน้อยสองบัญชีเพื่อจัดการผู้ใช้และ MFA: กำหนดบัญชีระดับผู้ดูแลไซต์อย่างน้อยสองบัญชี (Creator ผู้ดูแลไซต์ หรือ Explorer ผู้ดูแลไซต์) ที่มีสิทธิ์จัดการผู้ใช้และตั้งค่า MFA ความซ้ำซ้อนเช่นนี้จะช่วยป้องกันไม่ให้ผู้ดูแลเข้าถึงอย่างล่าช้า หากผู้ดูแลคนอื่นถูกล็อกไม่ให้เข้าสู่ระบบไซต์
จัดการวิธีการตรวจสอบยืนยัน
คุณ (และผู้ใช้ของคุณ) สามารถจัดการวิธีการตรวจสอบยืนยันได้จากหน้าการตั้งค่าบัญชีของฉัน หลังจากคลิกลิงก์จัดการวิธีการตรวจสอบ MFA แล้ว คุณสามารถเพิ่มหรือลบวิธีการตรวจสอบเพิ่มเติมได้ รวมถึงการเพิ่มรหัสการกู้คืน
เกี่ยวกับรหัสการกู้คืน - กรณีฉุกเฉินเท่านั้น
เพื่อช่วยลดความเสี่ยงของสถานการณ์ถูกล็อกไม่ให้เข้าสู่ไซต์ เราขอแนะนำให้คุณ (และผู้ใช้ของคุณ) เพิ่มตัวเลือกรหัสการกู้คืนเป็นข้อมูลสำรองหลังจากลงทะเบียน MFA แล้ว รหัสการกู้คืนมีไว้ใช้ในกรณีฉุกเฉินเท่านั้น ซึ่งจะทำให้คุณเข้าสู่ระบบ Tableau Cloud ได้หากคุณไม่สามารถเข้าถึงวิธีการตรวจสอบยืนยันด้วย MFA ได้ หากคุณเพิ่มตัวเลือก “รหัสการกู้คืน” ระบบจะสร้างรายการรหัสใช้ครั้งเดียวจำนวนสิบรายการ ซึ่งคุณสามารถใช้เพื่อเข้าสู่ระบบ Tableau Cloud ได้
สำคัญ:
- เนื่องจากรายการรหัสจะเข้าถึงไม่ได้อีกหลังจากที่คุณได้เพิ่มตัวเลือก “รหัสการกู้คืน” ดังนั้นให้คัดลอกและจัดเก็บรหัสเหล่านี้ในที่ปลอดภัยทันที เพื่อให้คุณสามารถนำรหัสมาใช้ได้ในสถานการณ์ฉุกเฉิน
- ไม่ควรใช้รหัสการกู้คืนเป็นวิธีการตรวจสอบยืนยันหลักของคุณ และควรใช้เป็นวิธีการสำรองเท่านั้น แต่ควรใช้รหัสการกู้คืนในกรณีฉุกเฉินเท่านั้น เมื่อคุณไม่สามารถเข้าถึงวิธีการตรวจสอบยืนยัน MFA ได้ตามปกติ
สำคัญ: เราขอแนะนำอย่างยิ่งว่าคุณ (และผู้ใช้ของคุณ) ควรลงทะเบียนตัวเลือก “รหัสการกู้คืน” เพื่อไม่ให้ถูกล็อกไม่ให้เข้าสู่ระบบไซต์ ควรใช้รหัสการกู้คืนในกรณีฉุกเฉินเท่านั้น
หากคุณสูญเสียวิธีการตรวจสอบยืนยันตามปกติทั้งหมดไป โปรดติดต่อผู้ดูแลไซต์คนอื่นๆ เพื่อช่วยให้คุณเข้าถึงไซต์ได้อีกครั้งโดยใช้ขั้นตอนต่อไปนี้ คุณสามารถใช้ขั้นตอนนี้เปิดใช้งานการเข้าถึงไซต์สำหรับผู้ใช้ของคุณได้เช่นกัน
รีเซ็ต MFA
หากต้องการเปิดใช้งานการเข้าถึงไซต์ ให้รีเซ็ตวิธีการตรวจสอบยืนยันด้วย MFA จากหน้าโปรไฟล์ใน Tableau Cloud
สำคัญ: เพื่อวัตถุประสงค์ด้านความปลอดภัย ผู้ดูแลไซต์สามารถรีเซ็ตได้เฉพาะเครื่องมือตรวจสอบยืนยันด้วย MFA ของผู้ใช้ที่อยู่ในไซต์เดียวเท่านั้น หากคุณมีคุณสมบัติไม่ตรงตามข้อกำหนดนี้ โปรดติดต่อฝ่ายสนับสนุน Tableau เพื่อเพื่อยื่นกรณีสนับสนุนเพื่อรีเซ็ตเครื่องมือตรวจสอบยืนยันด้วย MFA ของผู้ใช้ หากต้องการข้อมูลเพิ่มเติม โปรดดูการส่งกรณีจากเว็บฟอร์ม(ลิงก์จะเปิดในหน้าต่างใหม่)ในฐานความรู้ของ Tableau
- ลงชื่อเข้าใช้ Tableau Cloud ในฐานะผู้ดูแลไซต์
- ไปที่หน้า “ผู้ใช้” และเลือกผู้ใช้ที่ต้องการเข้าถึงไซต์อีกครั้ง
- คลิกเมนู “การดำเนินการ” แล้วเลือกรีเซ็ตตัวระบุ MFA
- ในหน้าโปรไฟล์ของผู้ใช้ ให้คลิกแท็บ “การตั้งค่า” จากนั้นคลิกปุ่มรีเซ็ตตัวยืนยัน MFA
หมายเหตุ: หากต้องการดูปุ่มรีเซ็ตตัวยืนยัน MFA ต้องตั้งค่าวิธีการตรวจสอบสิทธิ์ของผู้ใช้เป็น Tableau ร่วมกับ MFA
หลังจากรีเซ็ตวิธีการตรวจสอบยืนยัน MFA แล้ว ให้ติดต่อผู้ใช้และขอให้พวกเขาทำตามขั้นตอนที่อธิบายไว้ในลงทะเบียนใช้การตรวจสอบสิทธิ์หลายปัจจัย เพื่อลงทะเบียน MFA อีกครั้ง
รีเซ็ต MFA เป็นผู้ดูแลไซต์เพียงผู้เดียว
หากคุณเป็นผู้ดูแลไซต์เพียงคนเดียว และคุณสูญเสียวิธีการตรวจสอบยืนยันตามปกติทั้งหมดไป คุณต้องติดต่อผู้จัดการบัญชีของคุณ เพื่อให้เข้าถึง Tableau Cloud ได้อีกครั้ง Tableau ต้องยืนยันตัวตนของคุณด้วยตนเองแล้วรีเซ็ตวิธีการตรวจสอบยืนยัน เพื่อช่วยให้กระบวนการกู้คืนบัญชีเป็นไปอย่างราบรื่น โปรดคำนึงถึงสิ่งต่อไปนี้:
Tableau อาจใช้ข้อมูลจากโปรไฟล์ TableauID ของคุณ (บน Tableau.com(ลิงก์จะเปิดในหน้าต่างใหม่)) เพื่อตรวจสอบตัวตนของคุณ ดังนั้น การรักษาข้อมูลโปรไฟล์ของคุณ เช่น หมายเลขโทรศัพท์ ให้เป็นปัจจุบันอยู่เสมอจึงเป็นสิ่งสำคัญ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการแก้ไขโปรไฟล์ TableauID ของคุณ โปรดดู การเปลี่ยนชื่อ ชื่อเรื่อง หรือที่อยู่อีเมลของคุณในชุมชน Tableau(ลิงก์จะเปิดในหน้าต่างใหม่) บนไซต์ชุมชน Tableau
- หากคุณมีการสนับสนุนระดับพรีเมียมและต้องการความช่วยเหลือในช่วงสุดสัปดาห์ คุณสามารถยื่นกรณีสนับสนุนของ Tableau ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูการส่งกรณีจากเว็บฟอร์ม(ลิงก์จะเปิดในหน้าต่างใหม่)ในฐานความรู้ของ Tableau
หากต้องการข้อมูลเพิ่มเติม โปรดดูรีเซ็ตตัวตรวจสอบสิทธิ์ของ Tableau Cloud สำหรับ Tableau ID ด้วยการตรวจสอบสิทธิ์หลายปัจจัย(ลิงก์จะเปิดในหน้าต่างใหม่)ในฐานความรู้ของ Tableau