身份验证是指用户如何登录到其 Tableau Online 站点以及如何在第一次登录后访问站点的选项。身份验证将验证用户的身份。

Tableau Online 支持您可以在“身份验证”页面上配置的多种身份验证类型。

除了您为站点配置的身份验证类型之外,从 2022 年 2 月 1 日开始,Tableau Online 还要求通过 SSO 身份提供程序 (IdP) 进行多重身份验证 (MFA)。如果您的组织不直接使用 SSO IdP,您可以使用具有 MFA 身份验证的 Tableau 来满足 MFA 要求。有关详细信息,请参见下面的关于多重身份验证和 Tableau Online

  • Tableau:这是内置的默认身份验证类型,在添加用户之前不需要执行附加的配置步骤。Tableau 凭据(也称为 TableauID)由通过 Tableau Online 存储的用户名和密码组成。用户可以直接在 Tableau Online 登录页面中输入其凭据。从 2022 年 2 月 1 日开始,使用 TableauID 进行身份验证的站点管理员或其他用户必须配置“带有 MFA 的 Tableau”。如果未配置“带有 MFA 的 Tableau”,则在尝试根据多重身份验证 (MFA) 实施路线图(链接在新窗口中打开)登录时,系统会提示用户使用“带有 MFA 的 Tableau”。

    • 带有 MFA 的 Tableau:此身份验证类型结合使用 1) 由用户名和密码组成的 TableauID 凭据,这些凭据存储在 Tableau Online 中,以及 2) TableauID 身份验证成功后,系统会提示用户在访问站点之前响应其他验证方法。有关详细信息,请参见多重身份验证和 Tableau Online

  • Google: 如果您的组织使用 Google 应用程序,则您可以启用 Tableau Online 以使用 Google 帐户通过 OpenID Connect 进行使用 MFA 的单点登录(SSO)。当您启用 Google 身份验证时,系统会将用户定向到 Google 登录页面,以便输入由 Google 存储的凭据。

  • Salesforce:如果您的组织使用 Salesforce,则您可以启用 Tableau Online 以使用 Salesforce 帐户通过 OpenID Connect 进行使用 MFA 的单点登录。当您启用 Salesforce 身份验证时,系统会将用户定向到 Salesforce 登录页面,以便输入在 Salesforce 中存储和管理的凭据。可能需要最少的配置。有关详细信息,请参见Salesforce 身份验证

  • SAML:另一种使用 SSO 的方式是通过 SAML。为此,您可以使用带有 MFA 的第三方身份提供程序 (IdP),并将站点配置为与 IdP 建立信任关系。当您启用 SAML 时,用户被定向到 IdP 登录页面,他们将在此页面中输入已通过 IdP 存储的 SSO 凭据。

关于多重身份验证和 Tableau Online

为了赶在可能削弱组织的不断上升和不断发展的威胁之前,从 2022 年 2 月 1 日起,MFA 身份验证将成为 Tableau Online 要求。MFA 是增强登录安全性和保护组织及其数据免受安全威胁的有效工具。有关详细信息,请参见 Salesforce 帮助中的 Salesforce 多重身份验证常见问题解答(链接在新窗口中打开)多重身份验证 (MFA) 实施路线图(链接在新窗口中打开)

多重身份验证 (MFA) 是一种身份验证方法,可与上述其他身份验证方法之一结合使用,以增强帐户安全性。可以通过以下两种方式之一来实施 MFA:

  • SSO 和 MFA(主要方法):为了满足 MFA 要求,请通过 SSO 身份提供程序 (IdP) 启用 MFA。

  • 带有 MFA 的 Tableau(替代方法):如果您不直接使用 SSO IdP,则可以启用 1) TableauID 凭据(与 Tableau Online 一起存储)和其他验证方法的组合,然后您和您的用户才能访问站点。有关详细信息,请参见多重身份验证和 Tableau Online

关于 Google、Salesforce 或 SAML

如果在站点上启用 Google 或 SAML 身份验证,则可以选择想要使用外部凭据登录的用户,以及想要使用 Tableau 凭据的用户。可以在站点上允许使用 TableauID 和外部提供程序,但每个用户必须设置为使用一种或另一种类型。您可以在“用户”页面上配置用户身份验证选项。

重要信息:除了上述身份验证要求之外,我们建议您专门指定一个始终为“带有 MFA 的 Tableau”身份验证配置的站点管理员帐户。如果 SAML 或 IdP 出现问题,专门的带有 MFA 的 Tableau 帐户可确保您能够访问站点。

允许从连接的 Tableau 客户端直接访问

默认情况下,在用户提供其凭据以登录到站点之后,他们以后可以直接从连接的 Tableau 客户端访问 Tableau Online 站点。若要了解详细信息,请参见从连接的客户端中访问站点

注意:(可选)如果为您的站点启用了带有 Tableau 身份验证的 MFA,并且您的环境正在使用阻止客户端访问其他必要服务的代理,您可能需要添加 *.salesforce.com

感谢您的反馈!