Tableau Cloud Manager 驗證

驗證是指雲端管理員如何登入 Tableau Cloud Manager (TCM) 以及首次登入後如何存取它的選項。驗證會驗證使用者的身分。

TCM 支援多種驗證類型，可以在「設定」頁面進行設定。本主題中討論的設定步驟僅限於 TCM，站台管理員單獨設定站台驗證。

驗證要求

無論設定哪種驗證類型，多重要素驗證 (MFA) 都是存取 TCM 時預設且強制的驗證方法。MFA 確保使用者提供除主要認證之外的額外驗證方法，從而顯著增強登入安全性並保護組織的資料。

多重要素驗證 (MFA) 是一個多步驟登入流程，要求使用者提供的不僅僅是密碼才能存取其帳戶。MFA 可以透過以下兩種方式之一來實作：

單一登入 (SSO) 和 MFA（建議的方法）：為滿足 MFA 要求，請透過 Google 或 Salesforce 身分提供程式 (IdP) 啟用 MFA。
具備 MFA 的 Tableau（替代方法）：如果不直接使用 SSO IdP，則可以啟用 1) Tableau 與 MFA 認證（這些認證與 Tableau 一起儲存）和 2) 在雲端管理員存取 TCM 之前附加驗證方法的組合。我們還建議使用者設定復原程式碼作為僅在緊急情況下的備份驗證方法。有關詳情，請參閱多重要素驗證和 Tableau Cloud。

Tableau Cloud Manager (TCM) 支援下列驗證類型：

SSO：如果在 TCM 上啟用外部驗證，則可以選取想要使用外部認證登入，以及想要使用 Tableau 認證的使用者。可以允許 Tableau 在 TCM 上使用 MFA 和一個外部提供程式，但必須將每個使用者設定為使用其中一種類型。您可以在「使用者」頁面上設定使用者驗證選項。有關詳情，請參閱使用 Tableau Cloud Manager 管理使用者。
- Google：如果組織使用 Google 應用程式，可以啟用 TCM 使用 Google 帳戶透過 OpenID Connect (OIDC) 透過 MFA 進行單一登入 (SSO)。啟用 Google 驗證時，系統會將使用者定向到 Google 登入頁面，以便輸入使用 Google 儲存的認證。
- Salesforce：如果組織使用 Salesforce，則可以啟用 Cloud Manager 以使用 Salesforce 帳戶透過 OpenID (OIDC) 連線進行單一登入 (SSO)。當啟用 Salesforce 身分驗證時，系統會將使用者導向 Salesforce 登入頁面，以便輸入由 Salesforce 儲存並管理的認證
具有 MFA 的 Tableau：這是內建的預設驗證類型。它要求使用者提供 Tableau ID（透過 TCM 儲存的使用者名稱和密碼）和 MFA 驗證方法（例如驗證器應用程式或安全金鑰）來確認使用者身分。有關支援的 MFA 方法的詳情，請參閱多重要素驗證和 Tableau Cloud。

重要資訊：除了上述要求之外，我們建議專門指定為帶有 MFA 的 Tableau 驗證設定的一個雲端管理員帳戶。如果出現問題，專門帶有 MFA 的 Tableau 帳戶可確保能夠存取 TCM。

若要在 Tableau Cloud Manager (TCM) 中設定驗證，請執行下列步驟：

設定 TCM 認證後，可以在「使用者」頁面為雲端管理員指派認證方式。有關變更其他使用者詳細資訊的詳情，請參閱使用 Tableau Cloud Manager 管理使用者。

要指派驗證，請執行以下步驟：

以雲端管理員身分登入 Tableau Cloud Manager。
巡覽至「使用者」頁面並選取要修改的使用者。
附註：一次最多可以選取 50 個使用者。若要修改 50 多個使用者，請匯入包含所需變更的 CSV 檔案。有關大量修改使用者的詳情，請參閱大量匯入使用者。
選取「動作」>「站台成員資格」。
從 Tableau Cloud Manager 的驗證下拉式功能表中選取一種驗證方法。
按一下「儲存」。

站台驗證只能由站台管理員直接在站台層級進行設定。如果您是雲端管理員，則也必須具有站台管理員權限才能變更驗證設定。

若要修改站台驗證，請執行下列步驟：

如果不是站台管理員，則會顯示一個對話方塊，其中包含有關如何指派必要角色的說明。必須是具有站台管理員 Explorer 或站台管理員 Creator 角色的站台管理員才能繼續設定站台驗證。

身為雲端管理員，無法直接設定站台驗證設定。但是，如果在站台上設定了多種驗證方法，可以在 Tableau Cloud Manager 的「使用者」頁面上修改使用者對站台的驗證。有關詳情，請參閱管理使用者的站台成員資格。

感謝您的意見反應！

已成功提交您的意見回饋。謝謝！