身份验证

身份验证是指用户如何登录到其 Tableau Online 站点以及如何在第一次登录后访问站点的选项。身份验证将验证用户的身份。

Tableau Online支持您可以在“身份验证”页面上配置的以下身份验证类型。

  • Tableau:这是内置的默认身份验证类型,在添加用户之前不需要执行附加的配置步骤。Tableau 凭据由通过 Tableau Online 存储的用户名和密码组成。用户可以直接在 Tableau Online 登录页面中输入其凭据。

  • 带有 MFA 的 Tableau:此身份验证类型结合使用 1) 由用户名和密码组成的 TableauID 凭据,这些凭据存储在 Tableau Online 中,以及 2) TableauID 身份验证成功后,系统会提示用户在访问站点之前响应其他验证方法。有关详细信息,请参见多重身份验证和 Tableau Online

  • Google: 如果您的组织使用 Google 应用程序,则您可以启用 Tableau Online 以使用 Google 帐户通过 OpenID Connect 进行单点登录(SSO)。当您启用 Google 身份验证时,系统会将用户定向到 Google 登录页面,以便输入由 Google 存储的凭据。

  • Salesforce:如果您的组织使用 Salesforce,则您可以启用 Tableau Online 以使用 Salesforce 帐户通过 OpenID Connect 进行单点登录。当您启用 Salesforce 身份验证时,系统会将用户定向到 Salesforce 登录页面,以便输入在 Salesforce 中存储和管理的凭据。可能需要最少的配置。有关详细信息,请参见Salesforce 身份验证

  • SAML:另一种使用 SSO 的方式是通过 SAML。为此,您可以使用第三方身份提供程序 (IdP),并将站点配置为与 IdP 建立信任关系。当您启用 SAML 时,用户被定向到 IdP 登录页面,他们将在此页面中输入已通过 IdP 存储的 SSO 凭据。

关于多重身份验证和 Tableau Online

多重身份验证 (MFA) 是一种身份验证方法,可与上述其他身份验证方法之一结合使用,以增强帐户安全性。可以通过以下两种方式之一来实施 MFA:

  • SSO 和 MFA(推荐):我们强烈建议您通过 SSO 身份提供程序 (IdP) 启用 MFA。

  • 带有 MFA 的 Tableau:如果您不直接使用 SSO IdP,则可以启用 1) TableauID 凭据(与 Tableau Online 一起存储)和其他验证方法的组合,然后您和您的用户才能访问站点。有关详细信息,请参见多重身份验证和 Tableau Online

注意:为了赶在可能削弱组织的不断上升和不断发展的威胁之前,从 2022 年 2 月 1 日起,MFA 身份验证将成为 Tableau Online 的一项要求。MFA 是增强登录安全性和保护组织及其数据免受安全威胁的有效工具。有关详细信息,请参见 Salesforce 帮助中的 Salesforce 多重身份验证常见问题(链接在新窗口中打开)

关于 Google、Salesforce 或 SAML

如果在站点上启用 Google 或 SAML 身份验证,则可以选择想要使用外部凭据登录的用户,以及想要使用 Tableau 凭据的用户。可以在站点上允许使用 TableauID 和外部提供程序,但每个用户必须设置为使用一种或另一种类型。您可以在“用户”页面上配置用户身份验证选项。

重要信息:除了上述身份验证要求之外,我们建议您专门指定一个始终为“带有 MFA 的 Tableau”身份验证配置的站点管理员帐户。如果 SAML 或 IdP 出现问题,专门的带有 MFA 的 Tableau 帐户可确保您能够访问站点。

允许从连接的 Tableau 客户端直接访问

默认情况下,在用户提供其凭据以登录到站点之后,他们以后可以直接从连接的 Tableau 客户端访问 Tableau Online 站点。若要了解详细信息,请参见从连接的客户端中访问站点

此部分中的其他文章

感谢您的反馈!