ความช่วยเหลือของ Tableau Cloud

ในฐานะส่วนหนึ่งของระบบนิเวศ Salesforce ที่กว้างขึ้น(ลิงก์จะเปิดในหน้าต่างใหม่) เราต้องการให้เจ้าของไซต์เช่นคุณเป็นผู้กำหนดค่ากลไกการรักษาความปลอดภัยของบัญชีสำหรับคุณและผู้ใช้ วิธีเปิดใช้งานการรักษาความปลอดภัยของบัญชีจะขึ้นอยู่กับเทคโนโลยีที่คุณสามารถใช้ได้ในองค์กรTableau Cloud จะกำหนดให้ใช้การตรวจสอบสิทธิ์ MFA โดยเริ่มตั้งแต่วันที่ 1 กุมภาพันธ์ 2022 เป็นต้นไป MFA เป็นเครื่องมือที่มีประสิทธิภาพในการเพิ่มความปลอดภัยในการเข้าสู่ระบบ รวมทั้งปกป้ององค์กรและข้อมูลในองค์กรจากภัยคุกคามด้านความปลอดภัย หากต้องการข้อมูลเพิ่มเติม โปรดดูคำถามที่พบบ่อยเกี่ยวกับการตรวจสอบสิทธิ์หลายปัจจัยของ Salesforce(ลิงก์จะเปิดในหน้าต่างใหม่) ในความช่วยเหลือ Salesforce

เพื่อให้เป็นไปตามข้อกำหนดของ MFA คุณสามารถใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) สำหรับการลงชื่อเพียงครั้งเดียว (SSO) ได้ หากคุณไม่ได้ทำงานกับ IdP โดยตรง คุณก็สามารถเปิดใช้งาน MFA สำหรับการตรวจสอบสิทธิ์ Tableau โดยใช้ Tableau ที่มีความสามารถในการทำ MFA ได้

สำคัญ: หากคุณตัดสินใจที่จะใช้ Tableau ที่มี MFA ให้ทบทวนหัวข้อนี้ให้ครบถ้วน โดยเฉพาะอย่างยิ่งกู้คืนการเข้าถึงไซต์หลังจากถูกออกจากระบบ

บัญชีผู้ใช้และการตรวจสอบสิทธิ์หลายปัจจัย

การตรวจสอบสิทธิ์หลายปัจจัย (MFA) คือวิธีการตรวจสอบบัญชีที่ปลอดภัยซึ่งกำหนดให้ผู้ใช้ต้องพิสูจน์ตัวตนด้วยการให้ข้อมูล (ปัจจัย) สองส่วนขึ้นไปเมื่อเข้าสู่ระบบ Tableau Cloud ปัจจัยแรกคือข้อมูลเฉพาะที่ผู้ใช้ของคุณทราบ นั่นคือชื่อผู้ใช้และรหัสผ่าน ปัจจัยอื่นๆ คือวิธีการตรวจสอบยืนยันที่ผู้ใช้มีอยู่ เช่น แอปการตรวจสอบสิทธิ์ คีย์ความปลอดภัย หรือเครื่องมือตรวจสอบสิทธิ์ในตัว

MFA ทำให้ภัยคุกคามทั่วไป เช่น การโจมตีแบบฟิชชิ่งและการเข้ายึดบัญชีเป็นไปได้ยากขึ้นด้วยการบังคับใช้หลายปัจจัยเมื่อผู้ใช้เข้าสู่ระบบ Tableau Cloud MFA เป็นเครื่องมือที่มีประสิทธิภาพในการเพิ่มความปลอดภัยในการเข้าสู่ระบบ รวมทั้งปกป้ององค์กรและข้อมูลในองค์กรจากภัยคุกคามด้านความปลอดภัย

วิธีการแนะนำ - SSO ร่วมกับ MFA: หากคุณกำลังใช้ IdP SSO ร่วมกับ MFA ขององค์กรเพื่อเพิ่มความปลอดภัย ให้ดำเนินการต่อไป หากคุณไม่ได้ใช้งานอยู่ ให้กำหนดค่าไซต์ให้ใช้ SSO และเปิดใช้ MFA ด้วย IdP SSO เพื่อให้เป็นไปตามข้อกำหนดของ MFA คุณสามารถกำหนดค่าผู้ใช้ไซต์ให้ตรวจสอบสิทธิ์กับ Google, Salesforce หรือผู้ให้บริการ SAML ได้

วิธีการอื่น - Tableau ร่วมกับ MFA: หากคุณไม่ได้ทำงานโดยตรงกับ IdP SSO หรือหากคุณใช้ TableauID คุณสามารถปฏิบัติตามข้อกำหนด MFA ได้ด้วยการเปิดใช้งาน MFA ร่วมกับการตรวจสอบสิทธิ์ของ Tableau ความสามารถนี้ช่วยให้มีขั้นตอนเพิ่มเติมในการใช้วิธีการตรวจสอบยืนยันก่อนที่จะตรวจสอบสิทธิ์ไปยังไซต์ได้สำเร็จ

Tableau ร่วมกับ MFA รองรับวิธีการตรวจสอบยืนยันต่อไปนี้:

• แอป Salesforce Authenticator
• แอปการตรวจสอบสิทธิ์แบบใช้รหัสผ่านครั้งเดียว (TOTP) แบบตามเวลาของบุคคลที่สาม รวมถึง Google Authenticator, Microsoft Authenticator และ Authy
• คีย์ความปลอดภัยที่รองรับ WebAuthn หรือ U2F เช่น Yubico YubiKey หรือ Google Titan Security Key
• ตัวตรวจสอบสิทธิ์ในตัว รวมถึง Touch ID, Face ID และ Windows Hello
• รหัสการกู้คืน (เป็นข้อมูลสำรองเท่านั้น)

สำคัญ: คีย์ความปลอดภัยที่รองรับ WebAuthn หรือ U2F และโปรแกรมตรวจสอบสิทธิ์ในตัวจะไม่สามารถใช้ได้เมื่อตรวจสอบสิทธิ์กับ Tableau Cloud จาก Tableau Desktop, Tableau Prep Builder, Tableau Bridge และ Tableau Content Migration Tool หากมีการลงทะเบียนวิธีการตรวจสอบยืนยันอย่างใดอย่างหนึ่งเหล่านี้ไว้ คุณ (และผู้ใช้ของคุณ) จะสามารถลงทะเบียนวิธีการยืนยันเพิ่มเติมจากหน้าการตั้งค่าบัญชีของฉันใน Tableau Cloud ได้

หากต้องการเปรียบเทียบวิธีการตรวจสอบยืนยันที่รองรับและทบทวนข้อกำหนดด้านการใช้งาน โปรดดูหัวข้อวิธีการตรวจสอบยืนยันสำหรับการตรวจสอบสิทธิ์หลายปัจจัย(ลิงก์จะเปิดในหน้าต่างใหม่)ในส่วนความช่วยเหลือของ Salesforce

เปิดใช้งาน MFA กับการตรวจสอบสิทธิ์ Tableau

หากองค์กรของคุณไม่ได้ทำงานกับ SSO IdP โดยตรง คุณก็สามารถปฏิบัติตามข้อกำหนด MFA ได้ด้วยการตรวจสอบสิทธิ์ของ Tableau ร่วมกับ MFA ที่เป็นค่าเริ่มต้น หากต้องการข้อมูลเพิ่มเติม โปรดดู เกี่ยวกับการตรวจสอบสิทธิ์หลายปัจจัยและ Tableau Cloud

หาก Tableau ยังไม่ได้อัปเดตไซต์ของคุณให้ต้องใช้ Tableau ร่วมกับ MFA ให้ทำตามขั้นตอนเหล่านี้เพื่อเปิดใช้งาน MFA คุณยังสามารถดูภาพรวมของกระบวนการนี้ได้ในวิดีโอการบังคับใช้การตรวจสอบสิทธิ์หลายปัจจัย | Tableau Cloud(ลิงก์จะเปิดในหน้าต่างใหม่) บน YouTube

1. เข้าสู่ระบบ Tableau Cloud โดยใช้ข้อมูลเข้าสู่ระบบผู้ดูแลไซต์ของคุณและไปยังหน้าผู้ใช้

2. ถัดจากผู้ใช้รายแรกที่ระบุ ให้ทำดังต่อไปนี้:

   1. คลิกเมนู “การดำเนินการ” เลือก “การตรวจสอบสิทธิ์” จากนั้นเลือก Tableau ร่วมกับ MFA

      

   2. คลิกอัปเดตเพื่อบันทึกการเปลี่ยนแปลง

3. ทำซ้ำขั้นตอนที่ 2 สำหรับผู้ใช้แต่ละรายที่ระบุ รวมถึงผู้ดูแลไซต์

หลังจากที่ผู้ใช้เข้าสู่ระบบ Tableau Cloud ด้วยชื่อผู้ใช้และรหัสผ่าน Tableau ผู้ใช้จะได้รับแจ้งให้เลือกวิธีการตรวจสอบยืนยันที่รองรับ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับกระบวนการของผู้ใช้ในการลงทะเบียนและจัดการวิธีการตรวจสอบยืนยัน โปรดดูลงทะเบียนใช้การตรวจสอบสิทธิ์หลายปัจจัย

สำหรับภาพรวมของประสบการณ์การเข้าสู่ระบบด้วย MFA สำหรับ Tableau Bridge, tabcmd 2.0 และ Tableau REST API โปรดดูวิดีโอการตรวจสอบสิทธิ์หลายปัจจัย: หลังการบังคับใช้ | Tableau Cloud(ลิงก์จะเปิดในหน้าต่างใหม่) บน YouTube

แนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับ MFA สำหรับบัญชีผู้ดูแลไซต์

เมื่อเปิดใช้งาน Tableau ที่มี MFA สำหรับผู้ใช้ของคุณ เราขอแนะนำให้ใช้แนวทางปฏิบัติที่ดีที่สุดต่อไปนี้สำหรับบัญชีผู้ดูแลไซต์ของคุณ:

• ลงทะเบียนวิธีการตรวจสอบยืนยันอย่างน้อยสองวิธี: สำหรับบัญชีผู้ดูแลไซต์แต่ละบัญชี ให้ลงทะเบียนวิธีการตรวจสอบยืนยันอย่างน้อยสองวิธีเพื่อลดความเสี่ยงที่จะถูกล็อกไม่ให้เข้าสู่ระบบไซต์ ตัวอย่างเช่น หลังจากที่คุณลงทะเบียนวิธีการตรวจสอบยืนยันหลักแล้ว เราขอแนะนำให้คุณเพิ่มตัวเลือกรหัสการกู้คืนเพื่อสร้างชุดรหัสการกู้คืนไว้เป็นข้อมูลสำรอง
• กำหนดบัญชีผู้ดูแลไซต์อย่างน้อยสองบัญชีเพื่อจัดการผู้ใช้และ MFA: กำหนดบัญชีระดับผู้ดูแลไซต์อย่างน้อยสองบัญชี (Creator ผู้ดูแลไซต์ หรือ Explorer ผู้ดูแลไซต์) ที่มีสิทธิ์จัดการผู้ใช้และตั้งค่า MFA ความซ้ำซ้อนเช่นนี้จะช่วยป้องกันไม่ให้ผู้ดูแลเข้าถึงอย่างล่าช้า หากผู้ดูแลคนอื่นถูกล็อกไม่ให้เข้าสู่ระบบไซต์

จัดการวิธีการตรวจสอบยืนยัน

คุณ (และผู้ใช้ของคุณ) สามารถจัดการวิธีการตรวจสอบยืนยันได้จากหน้าการตั้งค่าบัญชีของฉัน หลังจากคลิกลิงก์จัดการวิธีการตรวจสอบ MFA แล้ว คุณสามารถเพิ่มหรือลบวิธีการตรวจสอบเพิ่มเติมได้ รวมถึงการเพิ่มรหัสการกู้คืน

เกี่ยวกับรหัสการกู้คืน - กรณีฉุกเฉินเท่านั้น

เพื่อช่วยลดความเสี่ยงของสถานการณ์ถูกล็อกไม่ให้เข้าสู่ไซต์ เราขอแนะนำให้คุณ (และผู้ใช้ของคุณ) เพิ่มตัวเลือกรหัสการกู้คืนเป็นข้อมูลสำรองหลังจากลงทะเบียน MFA แล้ว รหัสการกู้คืนมีไว้ใช้ในกรณีฉุกเฉินเท่านั้น ซึ่งจะทำให้คุณเข้าสู่ระบบ Tableau Cloud ได้หากคุณไม่สามารถเข้าถึงวิธีการตรวจสอบยืนยันด้วย MFA ได้ หากคุณเพิ่มตัวเลือก “รหัสการกู้คืน” ระบบจะสร้างรายการรหัสใช้ครั้งเดียวจำนวนสิบรายการ ซึ่งคุณสามารถใช้เพื่อเข้าสู่ระบบ Tableau Cloud ได้

สำคัญ: 

• เนื่องจากรายการรหัสจะเข้าถึงไม่ได้อีกหลังจากที่คุณได้เพิ่มตัวเลือก “รหัสการกู้คืน” ดังนั้นให้คัดลอกและจัดเก็บรหัสเหล่านี้ในที่ปลอดภัยทันที เพื่อให้คุณสามารถนำรหัสมาใช้ได้ในสถานการณ์ฉุกเฉิน
• ไม่ควรใช้รหัสการกู้คืนเป็นวิธีการตรวจสอบยืนยันหลักของคุณ และควรใช้เป็นวิธีการสำรองเท่านั้น แต่ควรใช้รหัสการกู้คืนในสถานการณ์ฉุกเฉินเท่านั้น เมื่อคุณไม่สามารถเข้าถึงวิธีการตรวจสอบยืนยัน MFA ได้ตามปกติ

กู้คืนการเข้าถึงไซต์หลังจากถูกออกจากระบบ

สำคัญ: เราขอแนะนำอย่างยิ่งว่าคุณ (และผู้ใช้ของคุณ) ควรลงทะเบียนตัวเลือก “รหัสการกู้คืน” เพื่อไม่ให้ถูกล็อกไม่ให้เข้าสู่ระบบไซต์ ควรใช้รหัสการกู้คืนในกรณีฉุกเฉินเท่านั้น

หากคุณสูญเสียวิธีการตรวจสอบยืนยันตามปกติทั้งหมดไป คุณต้องรีเซ็ตวิธีการตรวจสอบยืนยัน MFA เพื่อเข้าถึงไซต์อีกครั้ง กระบวนการรีเซ็ตวิธีการตรวจสอบยืนยัน MFA ขึ้นอยู่กับบทบาทของคุณและเงื่อนไขที่ว่าคุณอยู่ในไซต์อย่างน้อยหนึ่งไซต์หรือไม่ ตรวจสอบตารางด้านล่างเพื่อกำหนดขั้นตอนต่อไป

รีเซ็ตวิธีการตรวจสอบยืนยัน

หากต้องการเปิดใช้งานการเข้าถึงไซต์ ให้รีเซ็ตวิธีการตรวจสอบยืนยันด้วย MFA กับ Tableau จากหน้าโปรไฟล์ใน Tableau Cloud

สำคัญ: เพื่อวัตถุประสงค์ด้านความปลอดภัย ผู้ดูแลไซต์สามารถรีเซ็ตได้เฉพาะวิธีการตรวจสอบยืนยันของผู้ใช้ที่อยู่ในไซต์เดียวเท่านั้น อย่างไรก็ตาม หากคุณเป็นผู้ดูแลระบบคลาวด์ด้วย คุณสามารถใช้ Tableau Cloud Manager (TCM) เพื่อรีเซ็ตวิธีการตรวจสอบยืนยัน(ลิงก์จะเปิดในหน้าต่างใหม่)ผู้ใช้ในหลายไซต์ได้ หากคุณมีคุณสมบัติไม่ตรงตามข้อกำหนดข้อใดข้อหนึ่ง คุณสามารถติดต่อฝ่ายสนับสนุนของ Tableau เพื่อเพื่อยื่นกรณีสนับสนุนเพื่อรีเซ็ตวิธีการตรวจสอบยืนยันของผู้ใช้ หากต้องการข้อมูลเพิ่มเติม โปรดดูบทความในฐานข้อมูล วิธีการสร้างเคสบนความช่วยเหลือของ Salesforce(ลิงก์จะเปิดในหน้าต่างใหม่)

1. ลงชื่อเข้าใช้ Tableau Cloud ในฐานะผู้ดูแลไซต์
2. ไปที่หน้า “ผู้ใช้” และเลือกผู้ใช้ที่ต้องการเข้าถึงไซต์อีกครั้ง
3. จากเมนู “การดำเนินการ” ให้เลือกรีเซ็ตตัวตรวจสอบยืนยัน MFA
4. ในหน้าโปรไฟล์ของผู้ใช้ ให้คลิกแท็บ “การตั้งค่า” จากนั้นคลิกปุ่มรีเซ็ตตัวยืนยัน MFA
   หมายเหตุ: หากต้องการดูปุ่มรีเซ็ตตัวยืนยัน MFA ต้องตั้งค่าวิธีการตรวจสอบสิทธิ์ของผู้ใช้เป็น Tableau ร่วมกับ MFA
5. หลังจากรีเซ็ตวิธีการตรวจสอบยืนยัน MFA แล้ว ให้ติดต่อผู้ใช้และขอให้พวกเขาทำตามขั้นตอนที่อธิบายไว้ในลงทะเบียนใช้การตรวจสอบสิทธิ์หลายปัจจัย เพื่อลงทะเบียน MFA อีกครั้ง

หมายเหตุ: หากต้องการรีเซ็ตวิธีการตรวจสอบยืนยันสำหรับผู้ใช้ในหลายไซต์หรือสำหรับผู้ใช้ Tableau Cloud Manager (TCM) โปรดดูรีเซ็ตวิธีการตรวจสอบยืนยัน สำหรับผู้ดูแลระบบคลาวด์

รับสิทธิ์การเข้าถึงไซต์อีกครั้งในฐานะผู้ดูแลไซต์เพียงผู้เดียว

หากคุณเป็นผู้ดูแลไซต์เพียงคนเดียว และคุณสูญเสียวิธีการตรวจสอบยืนยันด้วย MFA กับ Tableau ตามปกติทั้งหมดไป คุณต้องติดต่อผู้จัดการบัญชี Tableau ของคุณ

เพื่อให้เข้าถึง Tableau Cloud ได้อีกครั้ง Tableau ต้องยืนยันตัวตนของคุณด้วยตนเองแล้วรีเซ็ตวิธีการตรวจสอบยืนยัน เพื่อช่วยให้กระบวนการกู้คืนบัญชีเป็นไปอย่างราบรื่น โปรดคำนึงถึงสิ่งต่อไปนี้:

• Tableau อาจใช้ข้อมูลจากโปรไฟล์ TableauID ของคุณ (บน Tableau.com(ลิงก์จะเปิดในหน้าต่างใหม่)) เพื่อตรวจสอบตัวตนของคุณ ดังนั้น การรักษาข้อมูลโปรไฟล์ของคุณ เช่น หมายเลขโทรศัพท์ ให้เป็นปัจจุบันอยู่เสมอจึงเป็นสิ่งสำคัญ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการแก้ไขโปรไฟล์ TableauID ของคุณ โปรดดูการเปลี่ยนชื่อ ตำแหน่ง หรือที่อยู่อีเมลของคุณในชุมชน Tableau(ลิงก์จะเปิดในหน้าต่างใหม่) บนไซต์ชุมชน Tableau

• หากคุณมีการสนับสนุนระดับพรีเมียมและต้องการความช่วยเหลือในช่วงสุดสัปดาห์ คุณสามารถยื่นกรณีสนับสนุนของ Tableau ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูบทความในฐานข้อมูล การส่งเคสจากเว็บฟอร์ม(ลิงก์จะเปิดในหน้าต่างใหม่)

หากต้องการข้อมูลเพิ่มเติม โปรดดูบทความในฐานข้อมูล รีเซ็ตตัวตรวจสอบสิทธิ์ของ Tableau Cloud สำหรับ Tableau ID ด้วยการตรวจสอบสิทธิ์หลายปัจจัย(ลิงก์จะเปิดในหน้าต่างใหม่)

เกี่ยวกับการรีเซ็ตวิธีการตรวจสอบยืนยันสำหรับผู้ใช้ในกลุ่มผู้ใช้หลายราย

ตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย คุณต้องติดต่อฝ่ายสนับสนุนของ Tableau เพื่อรีเซ็ต MFA ด้วยวิธีการตรวจสอบยืนยันของ Tableau สำหรับผู้ใช้ที่อยู่ในไซต์ของกลุ่มผู้ใช้หลายราย

หากต้องการติดต่อฝ่ายสนับสนุนของ Tableau โปรดทำตามขั้นตอนที่อธิบายไว้ในบทความในฐานข้อมูล วิธีการสร้างเคสในความช่วยเหลือของ Salesforce(ลิงก์จะเปิดในหน้าต่างใหม่)