Tableau Cloud Manager 身份验证


身份验证是指云管理员如何登录 Tableau Cloud Manager (TCM) 以及首次登录后如何访问 TCM 的选项。身份验证将验证用户的身份。

TCM 支持您可以在“设置”页面上配置的多种身份验证类型。本主题中讨论的配置步骤仅限于 TCM,站点管理员单独配置站点身份验证。

身份验证要求

无论您配置哪种身份验证类型,多重身份验证 (MFA) 都是访问 TCM 时的默认和强制身份验证方法。MFA 确保用户提供除其主要凭证之外的额外验证方法,从而显著增强登录安全性并保护组织的数据。

实施 MFA

多重身份验证 (MFA) 是一个多步骤登录过程,要求用户提供除密码以外的其他信息才能访问他们的帐户。可以通过以下两种方式之一来实施 MFA:

  • 单点登录 (SSO) 和 MFA(推荐方法):为了满足 MFA 要求,请通过 Google 或 Salesforce 身份提供程序 (IdP) 启用 MFA。

  • 带有 MFA 的 Tableau(替代方法):如果您不直接使用 SSO IdP,则可以启用 1) 带有 MFA 的 Tableau 凭据(与 Tableau 一起存储)和 2) 其他验证方法的组合,然后云管理员才能访问 TCM。我们还建议用户设置恢复代码作为仅在紧急情况下的备份验证方法。有关详细信息,请参见多重身份验证和 Tableau Cloud

支持的身份验证类型

Tableau Cloud Manager (TCM) 支持以下身份验证类型:

  • SSO:如果在 TCM 上启用外部身份验证,则可以选择想要使用外部凭据登录的用户,以及想要使用 Tableau 凭据的用户。可以在 TCM 上允许使用 带有 MFA 的 Tableau 和一个外部提供程序,但每个用户必须设置为使用其中一种类型。您可以在“用户”页面上配置用户身份验证选项。有关详细信息,请参见使用 Tableau Cloud Manager 管理用户

    • Google:如果您的组织使用 Google 应用程序,则您可以启用 TCM 以使用 Google 帐户通过 OpenID Connect (OIDC) 进行使用 MFA 的单点登录 (SSO)。当您启用 Google 身份验证时,系统会将用户定向到 Google 登录页面,以便输入使用 Google 存储的凭据。

    • Salesforce:如果您的组织使用 Salesforce,则您可以启用 TCM 以使用 Salesforce 帐户通过 OpenID Connect (OIDC) 进行使用 MFA 的单点登录 (SSO)。当您启用 Salesforce 身份验证时,系统会将用户定向到 Salesforce 登录页面,以便输入在 Salesforce 中存储和管理的凭据

  • 带有 MFA 的 Tableau:内置的默认身份验证类型。它要求用户提供他们的 Tableau ID(与 TCM 一起存储的用户名和密码)和 MFA 验证方法,如验证器应用程序或安全密钥,以确认用户的身份。有关支持的 MFA 方法的详细信息,请参见多重身份验证和 Tableau Cloud

重要信息:除了上述身份验证要求之外,我们建议您专门指定一个始终为“带有 MFA 的 Tableau”身份验证配置的云管理员帐户。如果遇到问题,专门的带有 MFA 的 Tableau 帐户可确保您能够访问 TCM。

步骤 1:为 Tableau Cloud Manager 配置身份验证

若要在 Tableau Cloud Manager (TCM) 中配置身份验证,请按照以下步骤操作:

  1. 以云管理员身份登录到 Tableau Cloud Manager。

  2. 导航到“设置”页面。

  3. “身份验证类型”下, 选择“启用其他身份验证方法”

  4. 从下拉菜单中,选择您喜欢的身份验证类型。

  5. 单击“保存更改”

步骤 2:为云管理员分配身份验证

配置TCM认证后,您可以在“用户”页面为云管理员分配身份验证方法。有关更改其他用户详细信息的详细信息,请参见使用 Tableau Cloud Manager 管理用户

若要分配身份验证,请执行以下步骤:

  1. 以云管理员身份登录到 Tableau Cloud Manager。

  2. 导航至“用户” 页面并选择要修改的用户。

    注意:您一次最多可以选择 50 个用户。若要修改超过 50 个用户,请导入包含所需更改的 CSV 文件。有关批量修改用户的详细信息,请参见批量导入用户

  3. 选择“操作”>“站点成员身份”

  4. 从“Tableau Cloud Manager 的身份验证”下拉菜单中选择一种身份验证方法。

  5. 单击“保存”

为 Tableau Cloud 站点配置身份验证

站点身份验证只能由站点管理员直接在站点级别配置。如果您是云管理员,您还必须拥有站点管理员权限才能更改身份验证设置。

若要修改站点身份验证,请按照以下步骤操作:

  1. 以云管理员身份登录到 Tableau Cloud Manager。

  2. 导航到“站点”页面。

  3. 单击要修改的站点旁边的省略号图标 (...)。

  4. “操作”菜单中,选择 “身份验证类型”以重定向到站点的身份验证设置。有关以站点管理员身份配置站点身份验证的详细信息,请参见身份验证

如果您不是站点管理员,则会显示一个对话框,其中包含有关如何分配必要角色的说明。您必须是具有站点管理员 Explorer 或站点管理员 Creator 角色的站点管理员才能继续配置站点身份验证。

为站点用户分配用户身份验证

作为云管理员,您不能直接配置站点身份验证设置。但是,如果站点上设置了多种身份验证方法,您可以在 Tableau Cloud Manager 的“用户”页面上修改用户对站点的身份验证。有关详细信息,请参见管理用户的站点成员身份

回到顶部
感谢您的反馈!您的反馈已成功提交。谢谢!