多重身份验证和 Tableau Cloud
作为更广泛的 Salesforce 生态系统的一部分(链接在新窗口中打开),我们要求站点所有者为您和您的用户配置帐户安全机制。您启用帐户安全的方式取决于您在您的组织中可以使用哪些技术,例如多重身份验证 (MFA)。从 2022 年 2 月 1 日起,MFA 身份验证将成为 Tableau Cloud 要求。MFA 是增强登录安全性和保护组织及其数据免受安全威胁的有效工具。有关详细信息,请参见 Salesforce 帮助中的 Salesforce 多重身份验证常见问题解答(链接在新窗口中打开)和多重身份验证 (MFA) 实施路线图(链接在新窗口中打开)。
启用 MFA 时,我们要求您通过单点登录 (SSO) 身份提供程序 (IdP) 进行此操作。如果您不直接使用 IdP,则可以使用“带有 MFA 的 Tableau”功能启用具有 Tableau 身份验证的 MFA。
重要信息:如果您决定使用“带有 MFA 的 Tableau”,请完整查看本主题,尤其是在被锁定后重新获得站点访问权限。
用户帐户和多重身份验证
多重身份验证 (MFA) 是一种安全的帐户身份验证方法,它要求用户在登录 Tableau Cloud 时通过提供两条或更多条信息(也称为“因素”)来证明其身份。第一个因素是您的用户知道的独特信息 — 他们的用户名和密码。其他因素是用户拥有的验证方法,例如身份验证器应用程序。
通过在用户登录 Tableau Cloud 时强制执行多种因素,MFA 使网络钓鱼攻击和帐户接管等常见威胁更难成功。MFA 是增强登录安全性和保护组织及其数据免受安全威胁的有效工具。
主要方法 - 使用 MFA 的 SSO:如果您当前正在使用您组织的 SSO IdP 来增强您的 MFA 安全性,您应该继续这样做。如果没有,为了满足 MFA 要求,请将站点配置为使用 SSO 并通过 SSO IdP 启用 MFA。您可以将站点用户配置为通过 Google、Salesforce 或 SAML 提供提供程序进行身份验证。
替代方法 - 带有 MFA 的 Tableau:如果您不直接使用 SSO IdP,或者您的站点管理员或其他用户使用 TableauID,则可以通过启用带有 Tableau 身份验证的 MFA 来保护您的用户登录过程来满足 MFA 要求,直到您能够过渡到更集中的 IdP。此功能使您和您的用户能够继续使用您的 TableauID 凭据登录 Tableau Cloud,在成功通过站点身份验证之前,还有使用验证方法的额外步骤。
“带有 MFA 的 Tableau”支持以下验证方法:
- Salesforce 身份验证应用软件
- 基于时间的一次性密码 (TOTP) 身份验证器应用软件,包括 Google Authenticator、Microsoft Authenticator 和 Authy
- 支持 WebAuthn 或 U2F 的安全密钥,例如 Yubico YubiKey 或 Google Titan 安全密钥
- 内置身份验证程序,包括 Touch ID、Face ID 和 Windows Hello
- 恢复码
重要信息:从 Tableau Desktop、Tableau Prep Builder、Tableau Bridge 和 Tableau 内容迁移工具对 Tableau Cloud 进行身份验证时,不能使用支持 WebAuthn 或 U2F 和内置身份验证器的安全密钥。如果其中一种验证方法已注册,您(和您的用户)可以通过 Tableau Cloud 中的“我的账户设置”页面注册其他验证方法。
若要比较支持的验证方法并查看使用要求,请参见 Salesforce 帮助中的多重身份验证的验证方法(链接在新窗口中打开)主题。
启用带有 Tableau 身份验证的 MFA
如果您的组织不直接使用 SSO IdP,您可以使用默认 Tableau 身份验证满足 MFA 要求。有关详细信息,请参见关于多重身份验证和 Tableau Cloud。
使用站点管理员凭据登录到 Tableau Cloud,并转到“用户”页面。
在列出的第一个用户旁边,执行以下操作:
单击“操作”菜单,选择“身份验证”,然后选择“带有 MFA 的 Tableau”。
注意:在 2023 年 1 月之前激活的站点上,站点管理员的 MFA 是登录体验的一部分,无法更改。
- 单击“更新”保存更改。
为列出的每个用户(包括站点管理员)重复步骤 2。
用户使用其 Tableau 用户名和密码登录 Tableau Cloud,系统会提示他们选择支持的验证方法 - Salesforce Authenticator 或其他基于时间的一次性密码 (TOTP) 身份验证程序应用软件。有关注册和管理验证方法的用户进程的详细信息,请参见注册多重身份验证。
适用于站点管理员帐户的最佳做法
为您的用户启用 MFA 时,我们建议您的站点管理员帐户采用以下最佳做法:
至少注册两种验证方法:对于每个站点管理员帐户,至少注册两种验证方法,以降低被锁定在站点之外的风险。例如,在您注册了主要验证方法后,我们建议您添加“恢复码”选项以生成一组恢复码作为备份。
指定至少两个站点管理员帐户来管理用户和 MFA:指定至少两个有权管理用户和 MFA 设置的站点管理员级别帐户(“站点管理员 Creator”或“站点管理员 Explorer”)。如果另一个管理员被锁定在站点之外,这可以帮助防止管理员访问延迟。
管理验证方法
您(和您的用户)可以从“我的帐户设置”页面管理验证方法。单击“管理 MFA 验证方法”链接后,您可以添加或移除其他验证方法,包括添加恢复码。
关于恢复码 - 仅在紧急情况下使用
为了帮助降低锁定场景的风险,我们建议您(和您的用户)在注册 MFA 后添加“恢复码”选项作为备份。如果您无权访问常用的 MFA 验证方法,则仅在紧急情况下使用的恢复码允许您登录 Tableau Cloud。如果您添加恢复码选项,则会为您生成一个包含十个一次性使用代码列表,您可以使用这些代码登录 Tableau Cloud。
重要信息:
- 由于添加了“恢复码”选项后无法访问恢复码列表,因此请立即复制这些代码并将其存储在安全可靠的位置,以便您可以在紧急情况下使用它们。
- 不应将恢复码用作您的主要验证方法。相反,只有当您无法访问常用的 MFA 验证方法时,才应在紧急情况下使用恢复码。
在被锁定后重新获得站点访问权限
重要信息:我们强烈建议您(和您的用户)注册“恢复码”选项,以避免被锁定在您的站点之外。恢复码应仅在紧急情况下使用。
如果您丢失了所有常用的验证方法,请联系另一位站点管理员,以帮助您使用下面描述的过程重新获得站点访问权限。您也可以使用此过程为您的用户启用站点访问权限。
重置 MFA
若要启用站点访问权限,请从 Tableau Cloud 中的用户个人资料页面中重置 MFA 验证方法。
- 以站点管理员身份登录到 Tableau Cloud。
- 导航到“用户”页面并选择需要重新访问站点的用户。
- 在该用户的个人资料页面上,单击“设置”选项卡,然后单击“重置 MFA 验证程序”按钮。
注意:若要显示“重置 MFA 验证程序”按钮,用户的身份验证方法必须设置为“带有 MFA 的 Tableau”。
重置 MFA 验证方法后,联系用户并要求他们按照注册多重身份验证中所述的过程再次注册 MFA。
作为唯一的站点管理员重置 MFA
如果您是唯一的站点管理员,并且丢失了所有常用的验证方法,您必须与您的客户经理联系。为了重新获得 Tableau Cloud 的访问权限,Tableau 必须手动确认您的身份,然后重置验证方法。为帮助确保顺利的帐户恢复过程,请记住以下几点:
Tableau 可能会使用您的 TableauID 个人资料(在Tableau.com 上(链接在新窗口中打开))中的信息来验证您的身份。因此,务必及时更新您的个人资料信息,例如电话号码。有关编辑 TableauID 配置文件的详细信息,请参见 Tableau 社区站点上的在 Tableau 社区中更改您的姓名、职务或电子邮件地址(链接在新窗口中打开)。
- 如果您有高级支持并在周末需要帮助,您可以提交 Tableau 支持案例。有关详细信息,请参见 Tableau 知识库中的通过 Web 表单提交案例(链接在新窗口中打开)。
有关详细信息,请参见 Tableau 知识库中的Tableau Cloud 使用多重身份验证重置 Tableau ID 的身份验证器(链接在新窗口中打开)。