Tableau Cloud 說明

驗證是指 TCM 雲端管理員如何登入 Tableau Cloud Manager (TCM) 以及首次登入後如何存取它的選項。驗證會驗證使用者的身分。

TCM 支援多種驗證類型，可以在「設定」頁面進行設定。本主題中討論的設定步驟僅限於 TCM，站台管理員需要單獨設定站台驗證。

支援的驗證類型

Tableau Cloud Manager (TCM) 支援下列驗證類型：

• SSO：若在 TCM 上啟用外部驗證，可以選取要使用外部認證登入的使用者以及要使用 Tableau 認證登入的使用者。可以允許 Tableau 在 TCM 上使用 MFA 和一個外部提供程式，但必須將每個使用者設定為使用其中一種類型。您可以在「使用者」頁面上設定使用者驗證選項。有關詳情，請參閱使用 Tableau Cloud Manager 管理使用者。

  • Google：如果組織使用 Google 應用程式，可以啟用 TCM 使用 Google 帳戶透過 OpenID Connect (OIDC) 透過 MFA 進行單一登入 (SSO)。啟用 Google 驗證時，系統會將使用者定向到 Google 登入頁面，以便輸入使用 Google 儲存的認證。

  • OpenID Connect (OIDC)：可以透過一般 OIDC 啟用 SSO。為此，您可以使用具有 MFA 的協力廠商身分提供程式 (IdP)，並將站台設定為與 IdP 建立信任關係。啟用 OIDC 時，使用者被導向至 IdP 登入頁面，他們將在此頁面中輸入已透過 IdP 存儲的 SSO 認證。附註：為 TCM 啟用 OIDC 驗證需要獨立於 Tableau Cloud 進行設定與應用程式整合。

  • Salesforce：如果組織使用 Salesforce，則可以啟用 Cloud Manager 以使用 Salesforce 帳戶透過 OpenID (OIDC) 連線進行單一登入 (SSO)。啟用 Salesforce 驗證時，系統會將使用者導向 Salesforce 登入頁面，以便輸入由 Salesforce 儲存並管理的認證。

  • 安全性聲明標記語言 (SAML)：最後，使用 SSO 的另一種方法是透過 SAML。為此，您可以使用具有 MFA 的協力廠商身分提供程式 (IdP)，並將站台設定為與 IdP 建立信任關係。當您啟用 SAML 時，使用者被定向到 IdP 登入頁面，他們將在此頁面中輸入已透過 IdP 存儲的 SSO 認證。附註：為 TCM 啟用 SAML 驗證需要獨立於 Tableau Cloud 進行設定與應用程式整合。

• 具有 MFA 的 Tableau：這是內建的預設驗證類型。它要求使用者提供 Tableau ID（透過 TCM 儲存的使用者名稱和密碼）和 MFA 驗證方法（例如驗證器應用程式或安全金鑰）來確認使用者身分。有關支援的 MFA 方法的詳情，請參閱多重要素驗證和 Tableau Cloud。

重要資訊：除了上述要求之外，我們建議專門指定為帶有 MFA 的 Tableau 驗證設定的一個雲端管理員帳戶。如果出現問題，專門帶有 MFA 的 Tableau 帳戶可確保能夠存取 TCM。

驗證要求

無論設定哪種驗證類型，多重要素驗證 (MFA) 都是存取 TCM 時預設且強制的驗證方法。MFA 確保使用者提供除主要認證之外的額外驗證方法，從而顯著增強登入安全性並保護組織的資料。

實作 MFA

多重要素驗證 (MFA) 是一種多步驟登入流程，要求使用者提供除密碼之外的其他資訊才能存取其帳戶。MFA 可以透過以下兩種方式之一來實作：

• 單一登入 (SSO) 和 MFA（建議方法）：若要滿足 MFA 要求，請透過 Google、OIDC、Salesforce 或 SAML 身分提供程式 (IdP) 啟用 MFA。

• 具備 MFA 的 Tableau（替代方法）：如果不直接使用 SSO IdP，則可以啟用 1) Tableau 與 MFA 認證（這些認證與 Tableau 一起儲存）和 2) 在雲端管理員存取 TCM 之前附加驗證方法的組合。我們還建議使用者設定復原程式碼作為僅在緊急情況下的備份驗證方法。有關詳情，請參閱 多重要素驗證和 Tableau Cloud。

步驟 1：設定 Tableau Cloud Manager 的驗證

若要在 Tableau Cloud Manager (TCM) 中設定驗證，請執行下列步驟：

1. 以雲端管理員身分登入 Tableau Cloud Manager。

2. 巡覽至設定頁面。

3. 在驗證類型下方，選取啟用額外的驗證方法。

4. 從下拉式功能表中，選取偏好的驗證類型。

   

5. 按一下「儲存變更」。

步驟 2：為雲端管理員指派驗證

設定 TCM 認證後，可以在「使用者」頁面為雲端管理員指派認證方式。有關變更其他使用者詳細資訊的詳情，請參閱使用 Tableau Cloud Manager 管理使用者。

要指派驗證，請執行以下步驟：

1. 以雲端管理員身分登入 Tableau Cloud Manager。

2. 巡覽至「使用者」頁面並選取要修改的使用者。

   附註：一次最多可以選取 50 個使用者。若要修改 50 多個使用者，請匯入包含所需變更的 CSV 檔案。有關大量修改使用者的詳情，請參閱大量匯入使用者。

3. 選取「動作」>「站台成員資格」。

4. 從 Tableau Cloud Manager 的驗證下拉式功能表中選取一種驗證方法。

   

   附註： 如果已為 TCM 驗證設定了 Tableau MFA 以外的驗證類型，則在新增新 Tableau Cloud 管理員時，TCM 將預設為使用非預設驗證類型。可以隨時透過上圖「站台成員資格」對話方塊中的 「Tableau Cloud Manager驗證 」下拉清單變更這設定。

5. 按一下「儲存」。

管理具有 MFA 的 Tableau

作為 TCM 雲端管理員，可以在 TCM 中管理具有 MFA 的 Tableau 驗證方法，並跨租用戶為站台上其他雲端管理員和使用者重設具有 MFA 的 Tableau 驗證方法。

管理您的驗證方法

可以從我的帳戶設定頁面管理具有 MFA 的 Tableau 驗證方法。按一下管理 MFA 驗證方法連結後，可以新增或移除其他驗證方法，包括新增復原碼。

重要提示：強烈建議您註冊「復原碼」選項，以免被封鎖在租用戶之外。復原碼應僅在緊急情況下使用。

1. 以雲端管理員身分登入 Tableau Cloud Manager。

2. 在頁面右上角，按一下您的個人資料，然後選取「我的帳戶設定」。

3. 在「帳戶」下，按一下管理 MFA 驗證方法。

重設驗證方法

作為雲端管理員，您對租用戶上跨站台的使用者負責。作為管理功能的一部分，您可以為租用戶上的其他雲端管理員、站台管理員和站台使用者重設 MFA 驗證方法。

若使用者被鎖定在租用戶或站台之外，請重設其具有 MFA 的 Tableau 驗證方法，以重新啟用對站台或租用戶的存取。請檢閱下表以確定後續步驟。

為租用戶上的使用者重設驗證方法

可以從 TCM 中的「使用者」頁面使用 Tableau 驗證方法重設具有 MFA 的 Tableau，以便雲端管理員、站台管理員或站台使用者重新取得對 TCM 或租用戶上站台的存取權。

1. 以雲端管理員身分登入 Tableau Cloud Manager。

2. 前往使用者頁面，瀏覽至需要重新取得 TCM 或站台存取權的使用者。

3. 從「動作」功能表中，選取重設 MFA 驗證器。

4. 在「重設 MFA 驗證器」對話方塊中，按一下重設 MFA 驗證器按鈕。

   附註：

   • 提醒一下，僅當滿足以下任一條件時，重設驗證方法的選項才可用：

     • 使用者屬於同一 TCM 租用戶下的一個或多個站台。

     • 雲端管理員僅屬於一個 TCM 租用戶。

   • 若為同時是雲端管理員的站台層級使用者重設驗證方法，此流程會為其所屬站台和 TCM 重設具有 MFA 驗證方法的 Tableau。

關於為多租用戶上的使用者重設驗證方法

作為安全性最佳作法，必須聯絡 Tableau 支援，以為屬於多租用戶的雲端管理員或屬於跨多租用戶站台的使用者重設用於 Tableau 的 MFA 驗證方法。

若要聯絡 Tableau 支援，請按照 Salesforce 說明中的如何建立案例(連結在新視窗開啟) Knowledge 文章中描述的步驟進行操作。

為 Tableau Cloud 站台設定驗證

站台驗證只能由站台管理員直接在站台層級進行設定。若您是雲端管理員，則也必須擁有站台管理員權限才能變更驗證設定。

若要修改站台驗證，請執行下列步驟：

1. 以雲端管理員身分登入 Tableau Cloud Manager。

2. 巡覽至「站台」頁面。

3. 按一下要修改的站台旁的省略號圖示 (...)。

4. 從「動作」功能表中，選取「驗證類型」，以重新導向至站台的驗證設定。有關以站台管理員身分設定站台驗證的更多資訊，請參閱驗證。

若您不是站台管理員，則會顯示一個對話方塊，其中包含有關如何指派必要角色的說明。必須是具有站台管理員 Explorer 或站台管理員 Creator 角色的站台管理員才能繼續設定站台驗證。

為站台使用者指派使用者驗證

身為雲端管理員，無法直接設定站台驗證設定。但是，如果在站台上設定了多種驗證方法，可以在 Tableau Cloud Manager 的「使用者」頁面上修改使用者對站台的驗證。有關詳情，請參閱管理使用者的站台成員資格。