驗證
驗證是指使用者如何登入到其 Tableau Cloud 網站以及如何在第一次登入後存取網站的選項。驗證會驗證使用者的身分。
Tableau Cloud支援多個認證類型,您可以在「驗證」頁面中設定。
本主題適用於設定站台驗證的站台管理員。對於為 Tableau Cloud Manager 設定驗證的雲端管理員,請參閱 Tableau Cloud Manager 驗證。
無論您為站台設定哪種驗證類型,存取 Tableau Cloud 時都需要多重要素驗證 (MFA)。該合約要求於 2022 年 2 月 1 日生效。有關詳情,請參閱以下 關於多重要素驗證和 Tableau Cloud。
具有 MFA 的 Tableau:這是內建的預設驗證類型。它要求使用者提供組合 1) Tableau 認證(也稱為 TableauID),其中包含 Tableau Cloud 存放的使用者名稱和密碼,以及 2) MFA 驗證方法(例如驗證應用程式或安全金鑰),以確認使用者的身分。有關詳情,請參閱 多重要素驗證和 Tableau Cloud。
- Tableau: 如果 Tableau 尚未更新站台以要求 Tableau 具有 MFA,可以繼續臨時使用此驗證類型。使用者可以直接在 Tableau Cloud 登入頁面中輸入 TableauID 認證。
Google:如果您的組織使用 Google 應用程式,則可以啟用 Tableau Cloud 以使用 Google 帳戶透過 OpenID Connect (OIDC) 進行單一登入 (SSO)。當您啟用 Google 驗證時,系統會將使用者定向到 Google 登入頁面,以便輸入由 Google 儲存的認證。
SAML:另一種使用 SSO 的方式是透過通用 OpenID Connect (OIDC)。為此,您可以使用協力廠商身分識別提供者 (IdP),並將站台設定為與 IdP 建立信任關係。啟用 OIDC 時,使用者被導向至 IdP 登入頁面,他們將在此頁面中輸入已透過 IdP 存儲的 SSO 認證。
Salesforce:如果您的組織使用 Salesforce,則可以啟用 Tableau Cloud 以使用 Salesforce 帳戶透過 OpenID (OIDC) 連線進行單一登入 (SSO)。當啟用 Salesforce 身分驗證時,系統會將使用者導向 Salesforce 登入頁面,以便輸入由 Salesforce 儲存並管理的認證。可能需要最小的組態。有關詳情,請參閱Salesforce 身份驗證。
SAML:另一種使用 SSO 的方式是透過安全性聲明標記語言 (SAML)。為此,您可以使用協力廠商身分識別提供者 (IdP),並將站台設定為與 IdP 建立信任關係。當您啟用 SAML 時,使用者被定向到 IdP 登入頁面,他們將在此頁面中輸入已透過 IdP 存儲的 SSO 認證。
附註:
- 存取和管理權限透過站台角色來實現。站台角色定義哪些使用者是管理員,以及哪些使用者是站台上的內容使用者和發行者。有關管理員、站台角色、群組、來賓使用者以及使用者相關的管理工作的詳情,請參閱管理使用者和群組以及設定使用者的網站角色。
- 在驗證的情況下,重要的是要了解使用者僅因擁有帳戶並不會自動被授權透過 Tableau Cloud 存取外部資料來源。換句話說,在預設設定中,Tableau Cloud 外部資料來源的 Proxy。此類存取需要在 Tableau Cloud 上額外設定資料來源,或者在使用者從 Tableau Desktop 連線時在資料來源中進行驗證。
關於多重要素驗證和 Tableau Cloud
為了領先於可能削弱組織的不斷上升和不斷演變的安全性威脅,自 2022 年 2 月 1 日起,Tableau Cloud 要求使用 MFA 驗證。MFA 是增強登入安全性和保護組織及其資料免受安全威脅的有效工具。有關更多資訊,請參閱 Salesforce 說明中的 Salesforce 多重要素驗證常見問題集(連結在新視窗開啟) 。
為了增強帳戶安全性,多重要素驗證 (MFA) 是一種驗證方法,必須與上述其他驗證方法之一結合使用。MFA 可以透過以下兩種方式之一來實作:
SSO 和 MFA(建議的方法):為滿足 MFA 要求,請為您的 SSO 識別提供者 (IdP) 啟用 MFA。
具備 MFA 功能的 Tableau(替代方法):如果不是直接使用 SSO IdP,則可以啟用組合 1) 與 Tableau Cloud 一起存放的TableauID 認證組合,以及 2) 額外驗證方法,然後您和您的使用者就可以存取此站台。我們還建議使用者設定復原程式碼作為僅在緊急情況下的備份驗證方法。有關詳情,請參閱 多重要素驗證和 Tableau Cloud。
關於 Google、OIDC、Salesforce 或 SAML
如果在您的站台上啟用外部驗證,則可以選取想要使用外部認證登入的使用者,以及想要使用 Tableau 認證 (Tableau ID) 的使用者。可以在站台上允許Tableau ID 和一個外部提供者,但每個使用者必須設定為使用一種或另一種類型。您可以在「使用者」頁面上設定使用者驗證選項。
重要資訊: 除了上述要求之外,我們建議專門指定為帶有 MFA 的 Tableau 驗證設定的一個站台管理員帳戶。如果 SAML 或 IdP 出現問題,專門帶有 MFA 的 Tableau 帳戶可確保您能夠存取站台。
允許從連線的 Tableau 用戶端直接存取
預設情況下,在使用者提供其認證以登入到網站之後,他們以後可以直接從連線的 Tableau 用戶端存取 Tableau Cloud 網站。若要瞭解詳細資料,請參閱從連線的用戶端中存取網站。
附註:(可選)若已為站點啟用對 Tableau 驗證使用 MFA,並且您的環境正在使用阻止用戶端存取其他必要服務的 Proxy,則可能需要新增 *.salesforce.com
。
其他驗證情境:內嵌和整合
通過將 Tableau 整合並內嵌到自訂 Web 入口網站、應用程式和面向客戶的產品中,可以將分析直接置於使用者的工作流程中。為了將外部應用程式與 Tableau Cloud 整合並內嵌 Tableau Cloud 內容,還有其他機制可以根據預期的工作流程對存取 Tableau 的使用者進行驗證:
內嵌 Tableau 連線的應用程式:
直接信任 —Tableau 已連線應用程式可促使 Tableau Cloud 站台與內嵌 Tableau 內容的外部應用程式之間建立明確的信任關係,從而實現無縫且安全的驗證體驗。信任關係為使用者提供單一登入 (SSO) 體驗,而無需與身份提供者整合。使用已連線應用程式還支援以程式設計方式授權使用 JSON Web 權杖 (JWT) 存取 Tableau REST API。有關詳情,請參閱使用直接信任設定已連線應用程式。
OAuth 2.0 信任 — 可以註冊外部授權伺服器 (EAS) 到 Tableau Cloud 上,並使用 OAuth 2.0 標準協定來建立站台與 EAS 之間的信任關係。信任關係使用 IdP 為使用者提供到內嵌式 Tableau 內容的單一登入體驗 (SSO)。此外,註冊 EAS 支援以程式設計方式使用 JSON Web 權杖 (JWT) 授權對 Tableau REST API 的存取。有關更多資訊,請參閱使用 OAuth 2.0 信任設定已連線應用程式。
Salesforce 整合:通過機器學習模型和使用 Einstein Discovery 的全面統計分析來增強資料分析。有關詳情,請參閱設定 Einstein Discovery 整合。
Slack 整合:讓獲得授權的 Tableau 使用者在他們的 Slack 工作空間中可以使用 Tableau 通知。有關詳情,請參閱整合 Tableau 與 Slack 工作區。