Tableau Cloud Manager 驗證


驗證是指雲端管理員如何登入 Tableau Cloud Manager (TCM) 以及首次登入後如何存取它的選項。驗證會驗證使用者的身分。

TCM 支援多種驗證類型,可以在「設定」頁面進行設定。本主題中討論的設定步驟僅限於 TCM,站台管理員單獨設定站台驗證。

驗證要求

無論設定哪種驗證類型,多重要素驗證 (MFA) 都是存取 TCM 時預設且強制的驗證方法。MFA 確保使用者提供除主要認證之外的額外驗證方法,從而顯著增強登入安全性並保護組織的資料。

實作 MFA

多重要素驗證 (MFA) 是一個多步驟登入流程,要求使用者提供的不僅僅是密碼才能存取其帳戶。MFA 可以透過以下兩種方式之一來實作:

  • 單一登入 (SSO) 和 MFA(建議的方法):為滿足 MFA 要求,請透過 Google 或 Salesforce 身分提供程式 (IdP) 啟用 MFA。

  • 具備 MFA 的 Tableau(替代方法):如果不直接使用 SSO IdP,則可以啟用 1) Tableau 與 MFA 認證(這些認證與 Tableau 一起儲存)和 2) 在雲端管理員存取 TCM 之前附加驗證方法的組合。我們還建議使用者設定復原程式碼作為僅在緊急情況下的備份驗證方法。有關詳情,請參閱 多重要素驗證和 Tableau Cloud

支援的驗證類型

Tableau Cloud Manager (TCM) 支援下列驗證類型:

  • SSO:若在 TCM 上啟用外部驗證,可以選取要使用外部認證登入的使用者以及要使用 Tableau 認證登入的使用者。可以允許 Tableau 在 TCM 上使用 MFA 和一個外部提供程式,但必須將每個使用者設定為使用其中一種類型。您可以在「使用者」頁面上設定使用者驗證選項。有關詳情,請參閱使用 Tableau Cloud Manager 管理使用者

    • OpenID Connect (OIDC):可以透過一般 OIDC 啟用 SSO。為此,您可以使用具有 MFA 的協力廠商身分提供程式 (IdP),並將站台設定為與 IdP 建立信任關係。啟用 OIDC 時,使用者被導向至 IdP 登入頁面,他們將在此頁面中輸入已透過 IdP 存儲的 SSO 認證。附註:為 TCM 啟用 OIDC 驗證需要獨立於 Tableau Cloud 進行設定與應用程式整合。

    • Google:如果組織使用 Google 應用程式,可以啟用 TCM 使用 Google 帳戶透過 OpenID Connect (OIDC) 透過 MFA 進行單一登入 (SSO)。啟用 Google 驗證時,系統會將使用者定向到 Google 登入頁面,以便輸入使用 Google 儲存的認證。

    • Salesforce:如果組織使用 Salesforce,則可以啟用 Cloud Manager 以使用 Salesforce 帳戶透過 OpenID (OIDC) 連線進行單一登入 (SSO)。啟用 Salesforce 驗證時,系統會將使用者導向 Salesforce 登入頁面,以便輸入由 Salesforce 儲存並管理的認證。

    • 安全性聲明標記語言 (SAML):最後,使用 SSO 的另一種方法是透過 SAML。為此,您可以使用具有 MFA 的協力廠商身分提供程式 (IdP),並將站台設定為與 IdP 建立信任關係。當您啟用 SAML 時,使用者被定向到 IdP 登入頁面,他們將在此頁面中輸入已透過 IdP 存儲的 SSO 認證。附註:為 TCM 啟用 SAML 驗證需要獨立於 Tableau Cloud 進行設定與應用程式整合。

  • 具有 MFA 的 Tableau:這是內建的預設驗證類型。它要求使用者提供 Tableau ID(透過 TCM 儲存的使用者名稱和密碼)和 MFA 驗證方法(例如驗證器應用程式或安全金鑰)來確認使用者身分。有關支援的 MFA 方法的詳情,請參閱多重要素驗證和 Tableau Cloud

重要資訊:除了上述要求之外,我們建議專門指定為帶有 MFA 的 Tableau 驗證設定的一個雲端管理員帳戶。如果出現問題,專門帶有 MFA 的 Tableau 帳戶可確保能夠存取 TCM。

步驟 1:設定 Tableau Cloud Manager 的驗證

若要在 Tableau Cloud Manager (TCM) 中設定驗證,請執行下列步驟:

  1. 以雲端管理員身分登入 Tableau Cloud Manager。

  2. 巡覽至設定頁面。

  3. 驗證類型下方,選取啟用額外的驗證方法

  4. 從下拉式功能表中,選取偏好的驗證類型。

  5. 按一下「儲存變更」

步驟 2:為雲端管理員指派驗證

設定 TCM 認證後,可以在「使用者」頁面為雲端管理員指派認證方式。有關變更其他使用者詳細資訊的詳情,請參閱使用 Tableau Cloud Manager 管理使用者

要指派驗證,請執行以下步驟:

  1. 以雲端管理員身分登入 Tableau Cloud Manager。

  2. 巡覽至「使用者」頁面並選取要修改的使用者。

    附註:一次最多可以選取 50 個使用者。若要修改 50 多個使用者,請匯入包含所需變更的 CSV 檔案。有關大量修改使用者的詳情,請參閱大量匯入使用者

  3. 選取「動作」>「站台成員資格」

  4. 從 Tableau Cloud Manager 的驗證下拉式功能表中選取一種驗證方法。

    附註: 如果已為 TCM 驗證設定了 Tableau MFA 以外的驗證類型,則在新增新 Tableau Cloud 管理員時,TCM 將預設為使用非預設驗證類型。可以隨時透過上圖「站台成員資格」對話方塊中的 「Tableau Cloud Manager驗證 」下拉清單變更這設定。

  5. 按一下「儲存」

管理具有 MFA 的 Tableau

作為雲端管理員,可以在 TCM 中管理具有 MFA 驗證方法的 Tableau,並為其他雲端管理員和多站台使用者重設具有 MFA 驗證方法的 Tableau。

管理驗證方法

可以從我的帳戶設定頁面管理具有 MFA 驗證方法的 Tableau。按一下管理 MFA 驗證方法連結後,可以新增或移除其他驗證方法,包括新增復原碼。

  1. 以雲端管理員身分登入 Tableau Cloud Manager。

  2. 在頁面右上角,按一下您的個人資料,然後選取「我的帳戶設定」。

  3. 在「帳戶」下,按一下管理 MFA 驗證方法

彎曲箭頭指向驗證方法清單。

重設驗證方法

可以從 TCM 中的使用者頁面重設具有 MFA 驗證方法的 Tableau,以使雲端管理員或使用者能夠重新取得對 TCM 和站台的存取權。

  1. 以雲端管理員身分登入 Tableau Cloud Manager。

  2. 前往使用者頁面,瀏覽至需要重新取得 TCM 或站台存取權的使用者。

  3. 從「動作」功能表中,選取重設 MFA 驗證器

  4. 在「重設 MFA 驗證器」對話方塊中,按一下重設 MFA 驗證器按鈕。

    附註:

    • 僅當滿足以下任一條件時,重設驗證方法的選項才可用:

      • 使用者屬於同一 TCM 租用戶下的一個或多個站台。

      • 雲端管理員僅屬於一個 TCM 租用戶。

    • 若為同時是雲端管理員的站台層級使用者重設驗證方法,此流程會為其所屬站台和 TCM 重設具有 MFA 驗證方法的 Tableau。

為 Tableau Cloud 站台設定驗證

站台驗證只能由站台管理員直接在站台層級進行設定。如果您是雲端管理員,則也必須具有站台管理員權限才能變更驗證設定。

若要修改站台驗證,請執行下列步驟:

  1. 以雲端管理員身分登入 Tableau Cloud Manager。

  2. 巡覽至「站台」頁面。

  3. 按一下要修改的站台旁的省略號圖示 (...)。

  4. 「動作」功能表中,選取「驗證類型」,以重新導向至站台的驗證設定。有關以站台管理員設定站台驗證的詳情,請參閱驗證

如果不是站台管理員,則會顯示一個對話方塊,其中包含有關如何指派必要角色的說明。必須是具有站台管理員 Explorer 或站台管理員 Creator 角色的站台管理員才能繼續設定站台驗證。

為站台使用者指派使用者驗證

身為雲端管理員,無法直接設定站台驗證設定。但是,如果在站台上設定了多種驗證方法,可以在 Tableau Cloud Manager 的「使用者」頁面上修改使用者對站台的驗證。有關詳情,請參閱管理使用者的站台成員資格

返回頂端
感謝您的意見反應!已成功提交您的意見回饋。謝謝!