多重身份验证和 Tableau Online

作为更广泛的 Salesforce 生态系统的一部分(链接在新窗口中打开),我们鼓励站点所有者为您和您的用户配置帐户安全机制。您启用帐户安全的方式取决于您在您的组织中可以使用哪些技术,例如多重身份验证 (MFA)。我们建议您通过单点登录 (SSO) 身份提供程序 (IdP) 启用 MFA。如果您不直接使用 IdP,则可以使用“带有 MFA 的 Tableau”功能启用具有 Tableau 身份验证的 MFA。

重要信息:

用户帐户和多重身份验证

多重身份验证 (MFA) 是一种安全的帐户身份验证方法,它要求用户在登录 Tableau Online 时通过提供两条或更多条信息(也称为“因素”)来证明其身份。第一个因素是您的用户知道的独特信息 — 他们的用户名和密码。其他因素是用户拥有的验证方法,例如身份验证器应用程序。

通过在用户登录 Tableau Online 时强制执行多种因素,MFA 使网络钓鱼攻击和帐户接管等常见威胁更难成功。MFA 是增强登录安全性和保护组织及其数据免受安全威胁的有效工具。

主要方法 - 使用 MFA 的 SSO:如果您当前正在使用您组织的 SSO IdP 来增强您的 MFA 安全性,您应该继续这样做。如果没有,我们强烈建议您将站点配置为使用 SSO 并通过 SSO IdP 启用 MFA。您可以将站点用户配置为通过 Google、Salesforce 或 SAML 提供提供程序进行身份验证。

辅助方法 - 带有 MFA 的 Tableau:如果您不直接使用 SSO IdP,则可以通过启用带有 Tableau 身份验证的 MFA 来保护您的用户登录过程来满足 MFA 要求,直到您能够过渡到更集中的 IdP。此功能使您和您的用户能够继续使用您的 TableauID 凭据登录 Tableau Online,在成功通过站点身份验证之前,还有使用验证方法的额外步骤。

“带有 MFA 的 Tableau”支持以下验证方法:

  • Salesforce 身份验证应用软件
  • 基于时间的一次性密码 (TOTP) 身份验证器应用软件,包括 Goolge Authenticator、Microsoft Authenticator 和 Authy
  • 恢复码

若要比较支持的验证方法并查看使用要求,请参见 Salesforce 帮助中的多重身份验证的验证方法(链接在新窗口中打开)主题。

启用带有 Tableau 身份验证的 MFA

如果您的组织不直接使用 SSO IdP,您可以使用默认 Tableau 身份验证满足 MFA 要求。有关详细信息,请参见关于多重身份验证和 Tableau Online

  1. 使用站点管理员凭据登录到 Tableau Online,并转到“用户”页面。

  2. 在列出的第一个用户旁边,执行以下操作:

    1. 单击“操作”菜单,选择“身份验证”,然后选择“带有 MFA 的 Tableau”

    2. 单击“更新”保存更改。
  3. 为列出的每个用户(包括站点管理员)重复步骤 2。

用户使用其 Tableau 用户名和密码登录 Tableau Online 后,系统会提示他们选择支持的验证方法 - Salesforce Authenticator 或其他基于时间的一次性密码 (TOTP) 身份验证程序应用软件。有关注册和管理验证方法的用户进程的详细信息,请参见注册多重身份验证

适用于站点管理员帐户的最佳做法

为您的用户启用 MFA 时,我们建议您的站点管理员帐户采用以下最佳做法:

  • 至少注册两种验证方法:对于每个站点管理员帐户,至少注册两种验证方法,以降低被锁定在站点之外的风险。例如,在您注册了主要验证方法后,我们建议您添加“恢复码”选项以生成一组恢复码作为备份。

  • 指定至少两个站点管理员帐户来管理用户和 MFA:指定至少两个有权管理用户和 MFA 设置的站点管理员级别帐户(“站点管理员 Creator”或“站点管理员 Explorer”)。如果另一个管理员被锁定在站点之外,这可以帮助防止管理员访问延迟。

管理验证方法

您(和您的用户)可以从“我的帐户设置”页面管理验证方法。在此页面上,您可以添加或移除其他验证方法。

关于恢复码

为了帮助降低锁定场景的风险,我们建议您(和您的用户)在注册 MFA 后添加“恢复码”选项作为备份。如果您无权访问常用的 MFA 验证方法,则恢复码允许您登录 Tableau Online。如果您添加恢复码选项,则会为您生成一个包含十个一次性使用代码列表,您可以使用这些代码登录 Tableau Online。

重要信息:由于添加了“恢复码”选项后无法访问代码列表,因此请立即复制这些代码并将其存储在安全可靠的位置,以便您可以在紧急情况下使用它们。

在被锁定后重新获得站点访问权限

重要信息:我们强烈建议您(和您的用户)注册“恢复码”选项,以避免被锁定在您的站点之外。

如果您(或您的用户)失去了所有常用的验证方法,您必须向 Tableau 支持提交案例。为了重新获得 Tableau Online 的访问权限,Tableau 支持人员必须手动确认您的身份,然后重置验证方法。为帮助确保顺利的帐户恢复过程,请记住以下几点:

若要提交 Tableau 支持案例,请参见 Tableau 知识库中的通过 Web 表单提交案例(链接在新窗口中打开)

感谢您的反馈!