多重身份验证和 Tableau Cloud

作为更广泛的 Salesforce 生态系统的一部分(链接在新窗口中打开)，我们要求站点所有者为您和您的用户配置帐户安全机制。您启用帐户安全的方式取决于您在您的组织中可以使用哪些技术，例如多重身份验证 (MFA)。从 2022 年 2 月 1 日起，MFA 身份验证将成为 Tableau Cloud 要求。MFA 是增强登录安全性和保护组织及其数据免受安全威胁的有效工具。有关详细信息，请参见 Salesforce 帮助中的 Salesforce 多重身份验证常见问题解答(链接在新窗口中打开)和多重身份验证 (MFA) 实施路线图(链接在新窗口中打开)。

启用 MFA 时，我们要求您通过单点登录 (SSO) 身份提供程序 (IdP) 进行此操作。如果您不直接使用 IdP，则可以使用“带有 MFA 的 Tableau”功能启用具有 Tableau 身份验证的 MFA。

重要信息：如果您决定使用“带有 MFA 的 Tableau”，请完整查看本主题，尤其是在被锁定后重新获得站点访问权限。

用户帐户和多重身份验证

多重身份验证 (MFA) 是一种安全的帐户身份验证方法，它要求用户在登录 Tableau Cloud 时通过提供两条或更多条信息（也称为“因素”）来证明其身份。第一个因素是您的用户知道的独特信息 — 他们的用户名和密码。其他因素是用户拥有的验证方法，例如身份验证器应用程序。

通过在用户登录 Tableau Cloud 时强制执行多种因素，MFA 使网络钓鱼攻击和帐户接管等常见威胁更难成功。MFA 是增强登录安全性和保护组织及其数据免受安全威胁的有效工具。

主要方法 - 使用 MFA 的 SSO：如果您当前正在使用您组织的 SSO IdP 来增强您的 MFA 安全性，您应该继续这样做。如果没有，为了满足 MFA 要求，请将站点配置为使用 SSO 并通过 SSO IdP 启用 MFA。您可以将站点用户配置为通过 Google、Salesforce 或 SAML 提供提供程序进行身份验证。

替代方法 - 带有 MFA 的 Tableau：如果您不直接使用 SSO IdP，或者您的站点管理员或其他用户使用 TableauID，则可以通过启用带有 Tableau 身份验证的 MFA 来保护您的用户登录过程来满足 MFA 要求，直到您能够过渡到更集中的 IdP。此功能使您和您的用户能够继续使用您的 TableauID 凭据登录 Tableau Cloud，在成功通过站点身份验证之前，还有使用验证方法的额外步骤。

“带有 MFA 的 Tableau”支持以下验证方法：

• Salesforce 身份验证应用软件
• 基于时间的一次性密码 (TOTP) 身份验证器应用软件，包括 Google Authenticator、Microsoft Authenticator 和 Authy
• 支持 WebAuthn 或 U2F 的安全密钥，例如 Yubico YubiKey 或 Google Titan 安全密钥
• 内置身份验证程序，包括 Touch ID、Face ID 和 Windows Hello
• 恢复码

重要信息：从 Tableau Desktop、Tableau Prep Builder、Tableau Bridge 和 Tableau 内容迁移工具对 Tableau Cloud 进行身份验证时，不能使用支持 WebAuthn 或 U2F 和内置身份验证器的安全密钥。如果其中一种验证方法已注册，您（和您的用户）可以通过 Tableau Cloud 中的“我的账户设置”页面注册其他验证方法。

若要比较支持的验证方法并查看使用要求，请参见 Salesforce 帮助中的多重身份验证的验证方法(链接在新窗口中打开)主题。

启用带有 Tableau 身份验证的 MFA

如果您的组织不直接使用 SSO IdP，您可以使用默认 Tableau 身份验证满足 MFA 要求。有关详细信息，请参见关于多重身份验证和 Tableau Cloud。

1. 使用站点管理员凭据登录到 Tableau Cloud，并转到“用户”页面。

2. 在列出的第一个用户旁边，执行以下操作：

   1. 单击“操作”菜单，选择“身份验证”，然后选择“带有 MFA 的 Tableau”。

      

      注意：在 2023 年 1 月之前激活的站点上，站点管理员的 MFA 是登录体验的一部分，无法更改。

   2. 单击“更新”保存更改。

3. 为列出的每个用户（包括站点管理员）重复步骤 2。

用户使用其 Tableau 用户名和密码登录 Tableau Cloud，系统会提示他们选择支持的验证方法 - Salesforce Authenticator 或其他基于时间的一次性密码 (TOTP) 身份验证程序应用软件。有关注册和管理验证方法的用户进程的详细信息，请参见注册多重身份验证。

适用于站点管理员帐户的最佳做法

为您的用户启用 MFA 时，我们建议您的站点管理员帐户采用以下最佳做法：

• 至少注册两种验证方法：对于每个站点管理员帐户，至少注册两种验证方法，以降低被锁定在站点之外的风险。例如，在您注册了主要验证方法后，我们建议您添加“恢复码”选项以生成一组恢复码作为备份。

• 指定至少两个站点管理员帐户来管理用户和 MFA：指定至少两个有权管理用户和 MFA 设置的站点管理员级别帐户（“站点管理员 Creator”或“站点管理员 Explorer”）。如果另一个管理员被锁定在站点之外，这可以帮助防止管理员访问延迟。

管理验证方法

您（和您的用户）可以从“我的帐户设置”页面管理验证方法。单击“管理 MFA 验证方法”链接后，您可以添加或移除其他验证方法，包括添加恢复码。

关于恢复码 - 仅在紧急情况下使用

为了帮助降低锁定场景的风险，我们建议您（和您的用户）在注册 MFA 后添加“恢复码”选项作为备份。如果您无权访问常用的 MFA 验证方法，则仅在紧急情况下使用的恢复码允许您登录 Tableau Cloud。如果您添加恢复码选项，则会为您生成一个包含十个一次性使用代码列表，您可以使用这些代码登录 Tableau Cloud。

重要信息： 

• 由于添加了“恢复码”选项后无法访问恢复码列表，因此请立即复制这些代码并将其存储在安全可靠的位置，以便您可以在紧急情况下使用它们。
• 不应将恢复码用作您的主要验证方法。相反，只有当您无法访问常用的 MFA 验证方法时，才应在紧急情况下使用恢复码。

在被锁定后重新获得站点访问权限

重要信息：我们强烈建议您（和您的用户）注册“恢复码”选项，以避免被锁定在您的站点之外。恢复码应仅在紧急情况下使用。

如果您丢失了所有常用的验证方法，请联系另一位站点管理员，以帮助您使用下面描述的过程重新获得站点访问权限。您也可以使用此过程为您的用户启用站点访问权限。

重置 MFA

若要启用站点访问权限，请从 Tableau Cloud 中的用户个人资料页面中重置 MFA 验证方法。

1. 以站点管理员身份登录到 Tableau Cloud。
2. 导航到“用户”页面并选择需要重新访问站点的用户。
3. 在该用户的个人资料页面上，单击“设置”选项卡，然后单击“重置 MFA 验证程序”按钮。
   注意：若要显示“重置 MFA 验证程序”按钮，用户的身份验证方法必须设置为“带有 MFA 的 Tableau”。

重置 MFA 验证方法后，联系用户并要求他们按照注册多重身份验证中所述的过程再次注册 MFA。

作为唯一的站点管理员重置 MFA

如果您是唯一的站点管理员，并且丢失了所有常用的验证方法，您必须与您的客户经理联系。为了重新获得 Tableau Cloud 的访问权限，Tableau 必须手动确认您的身份，然后重置验证方法。为帮助确保顺利的帐户恢复过程，请记住以下几点：

• Tableau 可能会使用您的 TableauID 个人资料（在Tableau.com 上(链接在新窗口中打开)）中的信息来验证您的身份。因此，务必及时更新您的个人资料信息，例如电话号码。有关编辑 TableauID 配置文件的详细信息，请参见 Tableau 社区站点上的在 Tableau 社区中更改您的姓名、职务或电子邮件地址(链接在新窗口中打开)。

• 如果您有高级支持并在周末需要帮助，您可以提交 Tableau 支持案例。有关详细信息，请参见 Tableau 知识库中的通过 Web 表单提交案例(链接在新窗口中打开)。

有关详细信息，请参见 Tableau 知识库中的Tableau Cloud 使用多重身份验证重置 Tableau ID 的身份验证器(链接在新窗口中打开)。