驗證是指使用者如何登入到其 Tableau Cloud 網站以及如何在第一次登入後存取網站的選項。驗證將驗證使用者的身分。

Tableau Cloud支援多個認證類型,您可以在「驗證」頁面中設定。

從 2022 年 2 月 1 日開始,除了為您的站台設定的身份驗證類型外,Tableau Cloud 要求透過 SSO 識別提供者 (IdP) 進行的多重身份驗證 (MFA) 。如果您的組織不直接使用 SSO IdP,則可以使用具有 MFA 身份驗證的 Tableau 來滿足 MFA 要求。有關詳情,請參閱以下 關於多重要素驗證和 Tableau Cloud

  • Tableau:這是內建預設驗證類型,在新增使用者之前不需要執行附加的設定步驟。Tableau 認證(也稱 TableauID)由使用者名稱和密碼組成,使用 Tableau Cloud 存儲。使用者可以直接在 Tableau Cloud 登入頁面中輸入其認證。從 2022 年 2 月 1 日開始,使用 TableauID 進行身份驗證的站台管理員或其他使用者必須設定具備 MFA 功能的 Tableau。如果未設定具備 MFA 功能的 Tableau,則在嘗試透過多重身份驗證 (MFA) 實施路線圖(連結在新視窗開啟)登入時,系統會提示使用者使用具備 MFA 功能的 Tableau。

    • 帶有 MFA 的 Tableau:此身份驗證類型結合使用 1) 由使用者名稱和密碼組成的 TableauID 憑證,這些憑證儲存在 Tableau Cloud 中,以及 2) 在成功進行 TableauID 身份驗證後,系統會提示使用者存取網站前回應其他驗證方法。有關詳情,請參閱 多重要素驗證和 Tableau Cloud

  • Google: 如果您的組織使用 Google 應用程式,則可以啟用 Tableau Cloud 以使用 Google 帳戶透過 OpenID Connect 進行單一登入(SSO)。當您啟用 Google 驗證時,系統會將使用者定向到 Google 登入頁面,以便輸入由 Google 存儲的認證。

  • Salesforce:如果您的組織使用 Salesforce,則可以啟用 Tableau Cloud 以使用 Salesforce 帳戶透過 OpenID 連線進行單一登入。當啟用 Salesforce 身分驗證時,系統會將使用者導向 Salesforce 登入頁面,以便輸入由 Salesforce 儲存並管理的認證。可能需要最小的組態。有關詳情,請參閱Salesforce 身份驗證

  • SAML:另一種使用 SSO 的方式是透過 SAML。為此,您可以使用協力廠商身分識別提供者 (IdP),並將站台設定為與 IdP 建立信任關係。當您啟用 SAML 時,使用者被定向到 IdP 登入頁面,他們將在此頁面中輸入已透過 IdP 存儲的 SSO 認證。

關於多重要素驗證和 Tableau Cloud

為了領先於可能削弱組織的不斷上升和不斷演變的威脅,從 2022 年 2 月 1 日起,Tableau Cloud 要求 MFA 驗證。MFA 是增強登入安全性和保護組織及其資料免受安全威脅的有效工具。更多資訊請參閱Salesforce 幫助中的 Salesforce 多重身份驗證常見問題解答(連結在新視窗開啟)多重身份驗證 (MFA) 實施路線圖(連結在新視窗開啟)

多重要素驗證 (MFA) 是一種身份驗證方法,可與上述其他身份驗證方法之一結合使用,以增強帳戶安全性。MFA 可以透過以下兩種方式之一來實作:

  • SSO 和 MFA(主要方法):為滿足 MFA 要求,請為您的 SSO 識別提供者 (IdP) 啟用 MFA。

  • 具備 MFA 功能的 Tableau(其他方法):如果您不是直接使用 SSO IdP,則可以啟用與 Tableau Cloud 一起儲存的 1) TableauID 憑證組合,以及附加驗證方法,然後您和您的使用者就可以存取此站台。有關詳情,請參閱 多重要素驗證和 Tableau Cloud

關於 Google、Salesforce 或 SAML

如果在網站上啟用 Google 或 SAML 驗證,則可以選取想要使用外部認證登入的使用者,以及想要使用 Tableau 認證的使用者。可以在網站上允許使用 TableauID 和外部提供者,但每個使用者必須設定為使用一種或另一種類型。您可以在「使用者」頁面上設定使用者驗證選項。

重要資訊: 除了上述要求之外,我們建議專門指定為帶有 MFA 的 Tableau 驗證設定的一個站台管理員帳戶。如果 SAML 或 IdP 出現問題,專門帶有 MFA 的 Tableau 帳戶可確保您能夠存取站台。

允許從連線的 Tableau 用戶端直接存取

預設情況下,在使用者提供其認證以登入到網站之後,他們以後可以直接從連線的 Tableau 用戶端存取 Tableau Cloud 網站。若要瞭解詳細資料,請參閱從連線的用戶端中存取網站

附註:(可選)若已為站點啟用對 Tableau 驗證使用 MFA,並且您的環境正在使用阻止用戶端存取其他必要服務的 Proxy,則可能需要新增 *.salesforce.com

感謝您的意見回饋!