Tableau Cloud Manager 身份验证


即将推出: Tableau Cloud Manager (TCM) 计划于 2024 年秋季发布。站点管理员将在 TCM 可用前两周收到一封电子邮件。

身份验证是指云管理员如何登录 Tableau Cloud Manager (TCM) 以及首次登录后如何访问 TCM 的选项。身份验证将验证用户的身份。

TCM 支持您可以在“设置”页面上配置的多种身份验证类型。本主题中讨论的配置步骤仅限于 TCM,站点管理员单独配置站点身份验证。

身份验证要求

无论您配置哪种身份验证类型,多重身份验证 (MFA) 都是访问 TCM 时的默认和强制身份验证方法。MFA 确保用户提供除其主要凭证之外的额外验证方法,从而显著增强登录安全性并保护组织的数据。

实施 MFA

多重身份验证 (MFA) 是一个多步骤登录过程,要求用户提供除密码以外的其他信息才能访问他们的帐户。可以通过以下两种方式之一来实施 MFA:

  • 单点登录 (SSO) 和 MFA(推荐方法):为了满足 MFA 要求,请通过 Google 或 Salesforce 身份提供程序 (IdP) 启用 MFA。

  • 带有 MFA 的 Tableau(替代方法):如果您不直接使用 SSO IdP,则可以启用 1) 带有 MFA 的 Tableau 凭据(与 Tableau 一起存储)和 2) 其他验证方法的组合,然后云管理员才能访问 TCM。我们还建议用户设置恢复代码作为仅在紧急情况下的备份验证方法。有关详细信息,请参见多重身份验证和 Tableau Cloud

支持的身份验证类型

Tableau Cloud Manager (TCM) 支持以下身份验证类型:

  • SSO:如果在 TCM 上启用外部身份验证,则可以选择想要使用外部凭据登录的用户,以及想要使用 Tableau 凭据的用户。可以在 TCM 上允许使用 带有 MFA 的 Tableau 和一个外部提供程序,但每个用户必须设置为使用其中一种类型。您可以在“用户”页面上配置用户身份验证选项。有关详细信息,请参见使用 Tableau Cloud Manager 管理用户

    • Google:如果您的组织使用 Google 应用程序,则您可以启用 TCM 以使用 Google 帐户通过 OpenID Connect (OIDC) 进行使用 MFA 的单点登录 (SSO)。当您启用 Google 身份验证时,系统会将用户定向到 Google 登录页面,以便输入使用 Google 存储的凭据。

    • Salesforce:如果您的组织使用 Salesforce,则您可以启用 TCM 以使用 Salesforce 帐户通过 OpenID Connect (OIDC) 进行使用 MFA 的单点登录 (SSO)。当您启用 Salesforce 身份验证时,系统会将用户定向到 Salesforce 登录页面,以便输入在 Salesforce 中存储和管理的凭据

  • 带有 MFA 的 Tableau:内置的默认身份验证类型。它要求用户提供他们的 Tableau ID(与 TCM 一起存储的用户名和密码)和 MFA 验证方法,如验证器应用程序或安全密钥,以确认用户的身份。有关支持的 MFA 方法的详细信息,请参见多重身份验证和 Tableau Cloud

重要信息:除了上述身份验证要求之外,我们建议您专门指定一个始终为“带有 MFA 的 Tableau”身份验证配置的云管理员帐户。如果遇到问题,专门的带有 MFA 的 Tableau 帐户可确保您能够访问 TCM。

步骤 1:为 Tableau Cloud Manager 配置身份验证

若要在 Tableau Cloud Manager (TCM) 中配置身份验证,请按照以下步骤操作:

  1. 以云管理员身份登录到 Tableau Cloud Manager。

  2. 导航到“设置”页面。

  3. “身份验证类型”下, 选择 “启用其他身份验证方法”

  4. 从下拉菜单中,选择您喜欢的身份验证类型。

  5. 单击“保存更改”

步骤 2:为云管理员分配身份验证

配置TCM认证后,您可以在“用户”页面为云管理员分配身份验证方法。有关更改其他用户详细信息的详细信息,请参见使用 Tableau Cloud Manager 管理用户

若要分配身份验证,请执行以下步骤:

  1. 以云管理员身份登录到 Tableau Cloud Manager。

  2. 导航至“用户” 页面并选择要修改的用户。

    注意:您一次最多可以选择 50 个用户。若要修改超过 50 个用户,请导入包含所需更改的 CSV 文件。有关批量修改用户的详细信息,请参见批量导入用户

  3. 选择“操作”>“站点成员身份”

  4. 从“Tableau Cloud Manager 的身份验证”下拉菜单中选择一种身份验证方法。

  5. 单击“保存”

为 Tableau Cloud 站点配置身份验证

站点身份验证只能由站点管理员直接在站点级别配置。如果您是云管理员,您还必须拥有站点管理员权限才能更改身份验证设置。

若要修改站点身份验证,请按照以下步骤操作:

  1. 以云管理员身份登录到 Tableau Cloud Manager。

  2. 导航到“站点”页面。

  3. 单击要修改的站点旁边的省略号图标 (...)。

  4. “操作”菜单中,选择 “身份验证类型”以重定向到站点的身份验证设置。有关以站点管理员身份配置站点身份验证的详细信息,请参见身份验证

如果您不是站点管理员,则会显示一个对话框,其中包含有关如何分配必要角色的说明。您必须是具有站点管理员 Explorer 或站点管理员 Creator 角色的站点管理员才能继续配置站点身份验证。

为站点用户分配用户身份验证

作为云管理员,您不能直接配置站点身份验证设置。但是,如果站点上设置了多种身份验证方法,您可以在 Tableau Cloud Manager 的“用户”页面上修改用户对站点的身份验证。有关详细信息,请参见管理用户的站点成员身份

回到顶部
感谢您的反馈!您的反馈已成功提交。谢谢!