การตรวจสอบสิทธิ์หลายปัจจัยและ Tableau Cloud

ในฐานะส่วนหนึ่งของระบบนิเวศ Salesforce ที่กว้างขึ้น(ลิงก์จะเปิดในหน้าต่างใหม่) เราต้องการให้เจ้าของไซต์เช่นคุณเป็นผู้กำหนดค่ากลไกการรักษาความปลอดภัยของบัญชีสำหรับคุณและผู้ใช้ วิธีเปิดใช้งานการรักษาความปลอดภัยของบัญชีจะขึ้นอยู่กับเทคโนโลยีที่คุณสามารถใช้ได้ในองค์กรTableau Cloud จะกำหนดให้ใช้การตรวจสอบสิทธิ์ MFA โดยเริ่มตั้งแต่วันที่ 1 กุมภาพันธ์ 2022 เป็นต้นไป MFA เป็นเครื่องมือที่มีประสิทธิภาพในการเพิ่มความปลอดภัยในการเข้าสู่ระบบ รวมทั้งปกป้ององค์กรและข้อมูลในองค์กรจากภัยคุกคามด้านความปลอดภัย หากต้องการข้อมูลเพิ่มเติม โปรดดูคำถามที่พบบ่อยเกี่ยวกับการตรวจสอบสิทธิ์หลายปัจจัยของ Salesforce(ลิงก์จะเปิดในหน้าต่างใหม่) ในความช่วยเหลือ Salesforce

เพื่อให้เป็นไปตามข้อกำหนดของ MFA คุณสามารถใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) สำหรับการลงชื่อเพียงครั้งเดียว (SSO) ได้ หากคุณไม่ได้ทำงานกับ IdP โดยตรง คุณก็สามารถเปิดใช้งาน MFA สำหรับการตรวจสอบสิทธิ์ Tableau โดยใช้ Tableau ที่มีความสามารถในการทำ MFA ได้

สำคัญ: หากคุณตัดสินใจที่จะใช้ Tableau ที่มี MFA ให้ทบทวนหัวข้อนี้ให้ครบถ้วน โดยเฉพาะอย่างยิ่งกู้คืนการเข้าถึงไซต์หลังจากถูกออกจากระบบ

บัญชีผู้ใช้และการตรวจสอบสิทธิ์หลายปัจจัย

การตรวจสอบสิทธิ์หลายปัจจัย (MFA) คือวิธีการตรวจสอบบัญชีที่ปลอดภัยซึ่งกำหนดให้ผู้ใช้ต้องพิสูจน์ตัวตนด้วยการให้ข้อมูล (ปัจจัย) สองส่วนขึ้นไปเมื่อเข้าสู่ระบบ Tableau Cloud ปัจจัยแรกคือข้อมูลเฉพาะที่ผู้ใช้ของคุณทราบ นั่นคือชื่อผู้ใช้และรหัสผ่าน ปัจจัยอื่นๆ คือวิธีการตรวจสอบยืนยันที่ผู้ใช้มีอยู่ เช่น แอปการตรวจสอบสิทธิ์ คีย์ความปลอดภัย หรือเครื่องมือตรวจสอบสิทธิ์ในตัว

MFA ทำให้ภัยคุกคามทั่วไป เช่น การโจมตีแบบฟิชชิ่งและการเข้ายึดบัญชีเป็นไปได้ยากขึ้นด้วยการบังคับใช้หลายปัจจัยเมื่อผู้ใช้เข้าสู่ระบบ Tableau Cloud MFA เป็นเครื่องมือที่มีประสิทธิภาพในการเพิ่มความปลอดภัยในการเข้าสู่ระบบ รวมทั้งปกป้ององค์กรและข้อมูลในองค์กรจากภัยคุกคามด้านความปลอดภัย

วิธีการแนะนำ - SSO ร่วมกับ MFA: หากคุณกำลังใช้ IdP SSO ร่วมกับ MFA ขององค์กรเพื่อเพิ่มความปลอดภัย ให้ดำเนินการต่อไป หากคุณไม่ได้ใช้งานอยู่ ให้กำหนดค่าไซต์ให้ใช้ SSO และเปิดใช้ MFA ด้วย IdP SSO เพื่อให้เป็นไปตามข้อกำหนดของ MFA คุณสามารถกำหนดค่าผู้ใช้ไซต์ให้ตรวจสอบสิทธิ์กับ Google, Salesforce หรือผู้ให้บริการ SAML ได้

วิธีการอื่น - Tableau ร่วมกับ MFA: หากคุณไม่ได้ทำงานโดยตรงกับ IdP SSO หรือหากคุณใช้ TableauID คุณสามารถปฏิบัติตามข้อกำหนด MFA ได้ด้วยการเปิดใช้งาน MFA ร่วมกับการตรวจสอบสิทธิ์ของ Tableau ความสามารถนี้ช่วยให้มีขั้นตอนเพิ่มเติมในการใช้วิธีการตรวจสอบยืนยันก่อนที่จะตรวจสอบสิทธิ์ไปยังไซต์ได้สำเร็จ

Tableau ร่วมกับ MFA รองรับวิธีการตรวจสอบยืนยันต่อไปนี้:

  • แอป Salesforce Authenticator
  • แอปการตรวจสอบสิทธิ์แบบใช้รหัสผ่านครั้งเดียว (TOTP) แบบตามเวลาของบุคคลที่สาม รวมถึง Google Authenticator, Microsoft Authenticator และ Authy
  • คีย์ความปลอดภัยที่รองรับ WebAuthn หรือ U2F เช่น Yubico YubiKey หรือ Google Titan Security Key
  • ตัวตรวจสอบสิทธิ์ในตัว รวมถึง Touch ID, Face ID และ Windows Hello
  • รหัสการกู้คืน (เป็นข้อมูลสำรองเท่านั้น)

สำคัญ: คีย์ความปลอดภัยที่รองรับ WebAuthn หรือ U2F และโปรแกรมตรวจสอบสิทธิ์ในตัวจะไม่สามารถใช้ได้เมื่อตรวจสอบสิทธิ์กับ Tableau Cloud จาก Tableau Desktop, Tableau Prep Builder, Tableau Bridge และ Tableau Content Migration Tool หากมีการลงทะเบียนวิธีการตรวจสอบยืนยันอย่างใดอย่างหนึ่งเหล่านี้ไว้ คุณ (และผู้ใช้ของคุณ) จะสามารถลงทะเบียนวิธีการยืนยันเพิ่มเติมจากหน้าการตั้งค่าบัญชีของฉันใน Tableau Cloud ได้

หากต้องการเปรียบเทียบวิธีการตรวจสอบยืนยันที่รองรับและทบทวนข้อกำหนดด้านการใช้งาน โปรดดูหัวข้อวิธีการตรวจสอบยืนยันสำหรับการตรวจสอบสิทธิ์หลายปัจจัย(ลิงก์จะเปิดในหน้าต่างใหม่)ในส่วนความช่วยเหลือของ Salesforce

เปิดใช้งาน MFA กับการตรวจสอบสิทธิ์ Tableau

หากองค์กรของคุณไม่ได้ทำงานกับ SSO IdP โดยตรง คุณก็สามารถปฏิบัติตามข้อกำหนด MFA ได้ด้วยการตรวจสอบสิทธิ์ของ Tableau ร่วมกับ MFA ที่เป็นค่าเริ่มต้น หากต้องการข้อมูลเพิ่มเติม โปรดดู เกี่ยวกับการตรวจสอบสิทธิ์หลายปัจจัยและ Tableau Cloud

หาก Tableau ยังไม่ได้อัปเดตไซต์ของคุณให้ต้องใช้ Tableau ร่วมกับ MFA ให้ทำตามขั้นตอนเหล่านี้เพื่อเปิดใช้งาน MFA คุณยังสามารถดูภาพรวมของกระบวนการนี้ได้ในวิดีโอการบังคับใช้การตรวจสอบสิทธิ์หลายปัจจัย | Tableau Cloud(ลิงก์จะเปิดในหน้าต่างใหม่) บน YouTube

  1. เข้าสู่ระบบ Tableau Cloud โดยใช้ข้อมูลเข้าสู่ระบบผู้ดูแลไซต์ของคุณและไปยังหน้าผู้ใช้

  2. ถัดจากผู้ใช้รายแรกที่ระบุ ให้ทำดังต่อไปนี้:

    1. คลิกเมนู “การดำเนินการ” เลือก “การตรวจสอบสิทธิ์” จากนั้นเลือก Tableau ร่วมกับ MFA

    2. คลิกอัปเดตเพื่อบันทึกการเปลี่ยนแปลง
  3. ทำซ้ำขั้นตอนที่ 2 สำหรับผู้ใช้แต่ละรายที่ระบุ รวมถึงผู้ดูแลไซต์

หลังจากที่ผู้ใช้เข้าสู่ระบบ Tableau Cloud ด้วยชื่อผู้ใช้และรหัสผ่าน Tableau ผู้ใช้จะได้รับแจ้งให้เลือกวิธีการตรวจสอบยืนยันที่รองรับ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับกระบวนการของผู้ใช้ในการลงทะเบียนและจัดการวิธีการตรวจสอบยืนยัน โปรดดูลงทะเบียนใช้การตรวจสอบสิทธิ์หลายปัจจัย

สำหรับภาพรวมของประสบการณ์การเข้าสู่ระบบด้วย MFA สำหรับ Tableau Bridge, tabcmd 2.0 และ Tableau REST API โปรดดูวิดีโอการตรวจสอบสิทธิ์หลายปัจจัย: หลังการบังคับใช้ | Tableau Cloud(ลิงก์จะเปิดในหน้าต่างใหม่) บน YouTube

แนวทางปฏิบัติที่ดีที่สุดสำหรับบัญชีผู้ดูแลไซต์

เมื่อเปิดใช้งาน MFA สำหรับผู้ใช้ของคุณ เราขอแนะนำให้ใช้แนวทางปฏิบัติที่ดีที่สุดต่อไปนี้สำหรับบัญชีผู้ดูแลไซต์ของคุณ:

  • ลงทะเบียนวิธีการตรวจสอบยืนยันอย่างน้อยสองวิธี: สำหรับบัญชีผู้ดูแลไซต์แต่ละบัญชี ให้ลงทะเบียนวิธีการตรวจสอบยืนยันอย่างน้อยสองวิธีเพื่อลดความเสี่ยงที่จะถูกล็อกไม่ให้เข้าสู่ระบบไซต์ ตัวอย่างเช่น หลังจากที่คุณลงทะเบียนวิธีการตรวจสอบยืนยันหลักแล้ว เราขอแนะนำให้คุณเพิ่มตัวเลือกรหัสการกู้คืนเพื่อสร้างชุดรหัสการกู้คืนไว้เป็นข้อมูลสำรอง
  • กำหนดบัญชีผู้ดูแลไซต์อย่างน้อยสองบัญชีเพื่อจัดการผู้ใช้และ MFA: กำหนดบัญชีระดับผู้ดูแลไซต์อย่างน้อยสองบัญชี (Creator ผู้ดูแลไซต์ หรือ Explorer ผู้ดูแลไซต์) ที่มีสิทธิ์จัดการผู้ใช้และตั้งค่า MFA ความซ้ำซ้อนเช่นนี้จะช่วยป้องกันไม่ให้ผู้ดูแลเข้าถึงอย่างล่าช้า หากผู้ดูแลคนอื่นถูกล็อกไม่ให้เข้าสู่ระบบไซต์

จัดการวิธีการตรวจสอบยืนยัน

คุณ (และผู้ใช้ของคุณ) สามารถจัดการวิธีการตรวจสอบยืนยันได้จากหน้าการตั้งค่าบัญชีของฉัน หลังจากคลิกลิงก์จัดการวิธีการตรวจสอบ MFA แล้ว คุณสามารถเพิ่มหรือลบวิธีการตรวจสอบเพิ่มเติมได้ รวมถึงการเพิ่มรหัสการกู้คืน

เกี่ยวกับรหัสการกู้คืน - กรณีฉุกเฉินเท่านั้น

เพื่อช่วยลดความเสี่ยงของสถานการณ์ถูกล็อกไม่ให้เข้าสู่ไซต์ เราขอแนะนำให้คุณ (และผู้ใช้ของคุณ) เพิ่มตัวเลือกรหัสการกู้คืนเป็นข้อมูลสำรองหลังจากลงทะเบียน MFA แล้ว รหัสการกู้คืนมีไว้ใช้ในกรณีฉุกเฉินเท่านั้น ซึ่งจะทำให้คุณเข้าสู่ระบบ Tableau Cloud ได้หากคุณไม่สามารถเข้าถึงวิธีการตรวจสอบยืนยันด้วย MFA ได้ หากคุณเพิ่มตัวเลือก “รหัสการกู้คืน” ระบบจะสร้างรายการรหัสใช้ครั้งเดียวจำนวนสิบรายการ ซึ่งคุณสามารถใช้เพื่อเข้าสู่ระบบ Tableau Cloud ได้

สำคัญ: 

  • เนื่องจากรายการรหัสจะเข้าถึงไม่ได้อีกหลังจากที่คุณได้เพิ่มตัวเลือก “รหัสการกู้คืน” ดังนั้นให้คัดลอกและจัดเก็บรหัสเหล่านี้ในที่ปลอดภัยทันที เพื่อให้คุณสามารถนำรหัสมาใช้ได้ในสถานการณ์ฉุกเฉิน
  • ไม่ควรใช้รหัสการกู้คืนเป็นวิธีการตรวจสอบยืนยันหลักของคุณ และควรใช้เป็นวิธีการสำรองเท่านั้น แต่ควรใช้รหัสการกู้คืนในกรณีฉุกเฉินเท่านั้น เมื่อคุณไม่สามารถเข้าถึงวิธีการตรวจสอบยืนยัน MFA ได้ตามปกติ

กู้คืนการเข้าถึงไซต์หลังจากถูกออกจากระบบ

สำคัญ: เราขอแนะนำอย่างยิ่งว่าคุณ (และผู้ใช้ของคุณ) ควรลงทะเบียนตัวเลือก “รหัสการกู้คืน” เพื่อไม่ให้ถูกล็อกไม่ให้เข้าสู่ระบบไซต์ ควรใช้รหัสการกู้คืนในกรณีฉุกเฉินเท่านั้น

หากคุณสูญเสียวิธีการตรวจสอบยืนยันตามปกติทั้งหมดไป โปรดติดต่อผู้ดูแลไซต์คนอื่นๆ เพื่อช่วยให้คุณเข้าถึงไซต์ได้อีกครั้งโดยใช้ขั้นตอนต่อไปนี้ คุณสามารถใช้ขั้นตอนนี้เปิดใช้งานการเข้าถึงไซต์สำหรับผู้ใช้ของคุณได้เช่นกัน

รีเซ็ต MFA

หากต้องการเปิดใช้งานการเข้าถึงไซต์ ให้รีเซ็ตวิธีการตรวจสอบยืนยันด้วย MFA จากหน้าโปรไฟล์ใน Tableau Cloud

สำคัญ: เพื่อวัตถุประสงค์ด้านความปลอดภัย ผู้ดูแลไซต์สามารถรีเซ็ตได้เฉพาะเครื่องมือตรวจสอบยืนยันด้วย MFA ของผู้ใช้ที่อยู่ในไซต์เดียวเท่านั้น หากคุณมีคุณสมบัติไม่ตรงตามข้อกำหนดนี้ โปรดติดต่อฝ่ายสนับสนุน Tableau เพื่อเพื่อยื่นกรณีสนับสนุนเพื่อรีเซ็ตเครื่องมือตรวจสอบยืนยันด้วย MFA ของผู้ใช้ หากต้องการข้อมูลเพิ่มเติม โปรดดูการส่งกรณีจากเว็บฟอร์ม(ลิงก์จะเปิดในหน้าต่างใหม่)ในฐานความรู้ของ Tableau

  1. ลงชื่อเข้าใช้ Tableau Cloud ในฐานะผู้ดูแลไซต์
  2. ไปที่หน้า “ผู้ใช้” และเลือกผู้ใช้ที่ต้องการเข้าถึงไซต์อีกครั้ง
  3. คลิกเมนู “การดำเนินการ” แล้วเลือกรีเซ็ตตัวระบุ MFA
  4. ในหน้าโปรไฟล์ของผู้ใช้ ให้คลิกแท็บ “การตั้งค่า” จากนั้นคลิกปุ่มรีเซ็ตตัวยืนยัน MFA
    หมายเหตุ: หากต้องการดูปุ่มรีเซ็ตตัวยืนยัน MFA ต้องตั้งค่าวิธีการตรวจสอบสิทธิ์ของผู้ใช้เป็น Tableau ร่วมกับ MFA

หลังจากรีเซ็ตวิธีการตรวจสอบยืนยัน MFA แล้ว ให้ติดต่อผู้ใช้และขอให้พวกเขาทำตามขั้นตอนที่อธิบายไว้ในลงทะเบียนใช้การตรวจสอบสิทธิ์หลายปัจจัย เพื่อลงทะเบียน MFA อีกครั้ง

รีเซ็ต MFA เป็นผู้ดูแลไซต์เพียงผู้เดียว

หากคุณเป็นผู้ดูแลไซต์เพียงคนเดียว และคุณสูญเสียวิธีการตรวจสอบยืนยันตามปกติทั้งหมดไป คุณต้องติดต่อผู้จัดการบัญชีของคุณ เพื่อให้เข้าถึง Tableau Cloud ได้อีกครั้ง Tableau ต้องยืนยันตัวตนของคุณด้วยตนเองแล้วรีเซ็ตวิธีการตรวจสอบยืนยัน เพื่อช่วยให้กระบวนการกู้คืนบัญชีเป็นไปอย่างราบรื่น โปรดคำนึงถึงสิ่งต่อไปนี้:

หากต้องการข้อมูลเพิ่มเติม โปรดดูรีเซ็ตตัวตรวจสอบสิทธิ์ของ Tableau Cloud สำหรับ Tableau ID ด้วยการตรวจสอบสิทธิ์หลายปัจจัย(ลิงก์จะเปิดในหน้าต่างใหม่)ในฐานความรู้ของ Tableau

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ