多重身份验证和 Tableau Cloud

作为更广泛的 Salesforce 生态系统的一部分(链接在新窗口中打开),我们要求站点所有者为您和您的用户配置帐户安全机制。您启用帐户安全的方式取决于您在您的组织中可以使用哪些技术。从 2022 年 2 月 1 日起,MFA 身份验证成为 Tableau Cloud 要求。MFA 是增强登录安全性和保护组织及其数据免受安全威胁的有效工具。有关详细信息,请参见 Salesforce 帮助中的 Salesforce 多重身份验证常见问题(链接在新窗口中打开)

为了满足 MFA 要求,您可以使用单点登录 (SSO) 身份提供程序 (IdP)。如果您不直接使用 IdP,则可以使用“带有 MFA 的 Tableau”功能为 Tableau 身份验证启用 MFA。

重要信息:如果您决定使用“带有 MFA 的 Tableau”,请完整查看本主题,尤其是在被锁定后重新获得站点访问权限

用户帐户和多重身份验证

多重身份验证 (MFA) 是一种安全的帐户身份验证方法,它要求用户在登录 Tableau Cloud 时通过提供两条或更多条信息(因素)来证明其身份。第一个因素是您的用户知道的独特信息 — 他们的用户名和密码。其他因素是用户拥有的验证方法,例如身份验证器应用程序、安全密钥或内置身份验证器。

通过在用户登录 Tableau Cloud 时强制执行多种因素,MFA 使网络钓鱼攻击和帐户接管等常见威胁更难成功。MFA 是增强登录安全性和保护组织及其数据免受安全威胁的有效工具。

推荐方法 - 使用 MFA 的 SSO:如果您当前正在将您组织的 SSO IdP 与 MFA 结合使用来增强您的安全性,请继续这样做。如果没有,为了满足 MFA 要求,请将站点配置为使用 SSO 并通过 SSO IdP 启用 MFA。您可以将站点用户配置为通过 Google、Salesforce 或 SAML 提供提供程序进行身份验证。

替代方法 - 带有 MFA 的 Tableau:如果您不直接使用 SSO IdP,或者您使用 TableauID,则可以通过启用带有 Tableau 身份验证的 MFA 来满足 MFA 要求。此功能支持在成功通过站点身份验证之前使用验证方法的附加步骤。

“带有 MFA 的 Tableau”支持以下验证方法:

  • Salesforce 身份验证应用软件
  • 第三方基于时间的一次性密码 (TOTP) 身份验证器应用软件,包括 Google Authenticator、Microsoft Authenticator 和 Authy
  • 支持 WebAuthn 或 U2F 的安全密钥,例如 Yubico YubiKey 或 Google Titan 安全密钥
  • 内置身份验证程序,包括 Touch ID、Face ID 和 Windows Hello
  • 恢复码(仅作为备份)

重要信息:从 Tableau Desktop、Tableau Prep Builder、Tableau Bridge 和 Tableau 内容迁移工具对 Tableau Cloud 进行身份验证时,不能使用支持 WebAuthn 或 U2F 和内置身份验证器的安全密钥。如果其中一种验证方法已注册,您(和您的用户)可以通过 Tableau Cloud 中的“我的账户设置”页面注册其他验证方法。

若要比较支持的验证方法并查看使用要求,请参见 Salesforce 帮助中的多重身份验证的验证方法(链接在新窗口中打开)主题。

启用带有 Tableau 身份验证的 MFA

如果您的组织不直接使用 SSO IdP,您可以使用带有 MFA 的 Tableau 默认身份验证满足 MFA 要求。有关详细信息,请参见关于多重身份验证和 Tableau Cloud

如果 Tableau 尚未更新您的站点以要求带有 MFA 的 Tableau,请按照这些步骤启用 MFA。您还可以在 YouTube 上的 Multi-Factor Authentication Enforcement | Tableau Cloud(多重身份验证实施 | Tableau Cloud)(链接在新窗口中打开)视频中查看此过程的概述。

  1. 使用站点管理员凭据登录到 Tableau Cloud,并转到“用户”页面。

  2. 在列出的第一个用户旁边,执行以下操作:

    1. 单击“操作”菜单,选择“身份验证”,然后选择“带有 MFA 的 Tableau”

    2. 单击“更新”保存更改。
  3. 为列出的每个用户(包括站点管理员)重复步骤 2。

用户使用 Tableau 用户名和密码登录 Tableau Cloud 后,系统会提示他们选择支持的验证方法。有关注册和管理验证方法的用户进程的详细信息,请参见注册多重身份验证

有关 Tableau Bridge、tabcmd 2.0 和 Tableau REST API 的 MFA 登录体验的概述,请参见 YouTube 上的 Multi-Factor Authentication: Post Enforcement | Tableau Cloud(多重身份验证:实施后 | Tableau Cloud)(链接在新窗口中打开)视频。

适用于站点管理员帐户的最佳做法

为您的用户启用 MFA 时,我们建议您的站点管理员帐户采用以下最佳做法:

  • 至少注册两种验证方法:对于每个站点管理员帐户,至少注册两种验证方法,以降低被锁定在站点之外的风险。例如,在您注册了主要验证方法后,我们建议您添加“恢复码”选项以生成一组恢复码作为备份。
  • 指定至少一个站点管理员帐户来管理用户和 MFA:指定至少一个有权管理用户和 MFA 设置的站点管理员级别帐户(“站点管理员 Creator”或“站点管理员 Explorer”)。如果另一个管理员被锁定在站点之外,这种冗余可以帮助防止管理员访问延迟。

管理验证方法

您(和您的用户)可以从“我的帐户设置”页面管理验证方法。单击“管理 MFA 验证方法”链接后,您可以添加或移除其他验证方法,包括添加恢复码。

关于恢复码 - 仅限紧急情况

为了帮助降低锁定场景的风险,我们建议您(和您的用户)在注册 MFA 后添加“恢复码”选项作为备份。如果您无权访问常用的 MFA 验证方法,则仅在紧急情况下使用的恢复码允许您登录 Tableau Cloud。如果您添加恢复码选项,则会生成一个包含十个一次性使用代码的列表,您可以使用这些代码登录 Tableau Cloud。

重要信息: 

  • 由于添加了“恢复码”选项后无法访问恢复码列表,因此请立即复制这些代码并将其存储在安全可靠的位置,以供在紧急情况下使用。
  • 恢复码不应用作主要验证方法,而应仅用作备份。相反,只有当您无法访问常用的 MFA 验证方法时,恢复码才用于紧急情况。

在被锁定后重新获得站点访问权限

重要信息:我们强烈建议您(和您的用户)注册“恢复码”选项,以避免被锁定在您的站点之外。恢复码应仅在紧急情况下使用。

如果您丢失了所有常用的验证方法,请联系另一位站点管理员,以帮助您使用以下过程重新获得站点访问权限。您也可以使用此过程为您的用户启用站点访问权限。

重置 MFA

若要启用站点访问权限,请从 Tableau Cloud 中的“用户”页面中重置 MFA 验证方法。

重要信息:出于安全目的,站点管理员只能重置属于单个站点的用户的 MFA 验证程序。如果您不满足此要求,请联系 Tableau 支持部门来提交支持案例以重置用户的 MFA 验证程序。有关详细信息,请参见 Tableau 知识库中的通过 Web 表单提交案例(链接在新窗口中打开)

  1. 以站点管理员身份登录到 Tableau Cloud。
  2. 导航到“用户”页面并选择需要重新访问站点的用户。
  3. 单击“操作”菜单,并选择“重置 MFA 验证程序”
  4. 在该用户的个人资料页面上,单击“设置”选项卡,然后单击“重置 MFA 验证程序”按钮。
    注意:若要显示“重置 MFA 验证程序”按钮,用户的身份验证方法必须设置为“带有 MFA 的 Tableau”

重置 MFA 验证方法后,联系用户并要求他们按照注册多重身份验证中所述的过程再次注册 MFA。

作为唯一的站点管理员重置 MFA

如果您是唯一的站点管理员,并且丢失了所有常用的验证方法,您必须与您的客户经理联系。为了重新获得 Tableau Cloud 的访问权限,Tableau 必须手动确认您的身份,然后重置验证方法。为帮助确保顺利的帐户恢复过程,请记住以下几点:

有关详细信息,请参见 Tableau 知识库中的Tableau Cloud 使用多重身份验证重置 Tableau ID 的身份验证器(链接在新窗口中打开)

感谢您的反馈!您的反馈已成功提交。谢谢!