驗證

套用到: Tableau Cloud, Tableau Server

驗證是指使用者如何登入到其 Tableau Cloud 網站以及如何在第一次登入後存取網站的選項。驗證將驗證使用者的身分。

Tableau Cloud支援多個認證類型,您可以在「驗證」頁面中設定。

從 2022 年 2 月 1 日開始,除了為您的站台設定的身份驗證類型外,Tableau Cloud 要求透過 SSO 識別提供者 (IdP) 進行的多重身份驗證 (MFA) 。如果您的組織不直接使用 SSO IdP,則可以使用具有 MFA 身份驗證的 Tableau 來滿足 MFA 要求。有關詳情,請參閱以下 關於多重要素驗證和 Tableau Cloud

  • Tableau:這是內建預設驗證類型,在新增使用者之前不需要執行附加的設定步驟。Tableau 認證(也稱 TableauID)由使用者名稱和密碼組成,使用 Tableau Cloud 存儲。使用者可以直接在 Tableau Cloud 登入頁面中輸入其認證。從 2022 年 2 月 1 日開始,使用 TableauID 進行身份驗證的站台管理員或其他使用者必須設定具備 MFA 功能的 Tableau。如果未設定具備 MFA 功能的 Tableau,則在嘗試透過多重身份驗證 (MFA) 實施路線圖(連結在新視窗開啟)登入時,系統會提示使用者使用具備 MFA 功能的 Tableau。

    • 帶有 MFA 的 Tableau:此身份驗證類型結合使用 1) 由使用者名稱和密碼組成的 TableauID 憑證,這些憑證儲存在 Tableau Cloud 中,以及 2) 在成功進行 TableauID 身份驗證後,系統會提示使用者存取網站前回應其他驗證方法。有關詳情,請參閱 多重要素驗證和 Tableau Cloud

  • Google: 如果您的組織使用 Google 應用程式,則可以啟用 Tableau Cloud 以使用 Google 帳戶透過 OpenID Connect 進行單一登入(SSO)。當您啟用 Google 驗證時,系統會將使用者定向到 Google 登入頁面,以便輸入由 Google 存儲的認證。

  • Salesforce:如果您的組織使用 Salesforce,則可以啟用 Tableau Cloud 以使用 Salesforce 帳戶透過 OpenID 連線進行單一登入。當啟用 Salesforce 身分驗證時,系統會將使用者導向 Salesforce 登入頁面,以便輸入由 Salesforce 儲存並管理的認證。可能需要最小的組態。有關詳情,請參閱Salesforce 身份驗證

  • SAML:另一種使用 SSO 的方式是透過 SAML。為此,您可以使用協力廠商身分識別提供者 (IdP),並將站台設定為與 IdP 建立信任關係。當您啟用 SAML 時,使用者被定向到 IdP 登入頁面,他們將在此頁面中輸入已透過 IdP 存儲的 SSO 認證。

附註:

  • 存取和管理權限透過站台角色來實現。站台角色定義哪些使用者是管理員,以及哪些使用者是站台上的內容使用者和發行者。有關管理員、站台角色、群組、來賓使用者以及使用者相關的管理工作的詳情,請參閱管理使用者和群組以及設定使用者的網站角色
  • 在驗證的情況下,重要的是要了解使用者僅因擁有帳戶並不會自動被授權透過 Tableau Cloud 存取外部資料來源。換句話說,在預設設定中,Tableau Cloud 外部資料來源的 Proxy。此類存取需要在 Tableau Cloud 上額外設定資料來源,或者在使用者從 Tableau Desktop 連線時在資料來源中進行驗證。

關於多重要素驗證和 Tableau Cloud

為了領先於可能削弱組織的不斷上升和不斷演變的威脅,從 2022 年 2 月 1 日起,Tableau Cloud 要求 MFA 驗證。MFA 是增強登入安全性和保護組織及其資料免受安全威脅的有效工具。更多資訊請參閱Salesforce 幫助中的 Salesforce 多重身份驗證常見問題解答(連結在新視窗開啟)多重身份驗證 (MFA) 實施路線圖(連結在新視窗開啟)

多重要素驗證 (MFA) 是一種身份驗證方法,可與上述其他身份驗證方法之一結合使用,以增強帳戶安全性。MFA 可以透過以下兩種方式之一來實作:

  • SSO 和 MFA(主要方法):為滿足 MFA 要求,請為您的 SSO 識別提供者 (IdP) 啟用 MFA。

  • 具備 MFA 功能的 Tableau(其他方法):如果您不是直接使用 SSO IdP,則可以啟用與 Tableau Cloud 一起儲存的 1) TableauID 憑證組合,以及附加驗證方法,然後您和您的使用者就可以存取此站台。有關詳情,請參閱 多重要素驗證和 Tableau Cloud

關於 Google、Salesforce 或 SAML

如果在網站上啟用 Google 或 SAML 驗證,則可以選取想要使用外部認證登入的使用者,以及想要使用 Tableau 認證的使用者。可以在網站上允許使用 TableauID 和外部提供者,但每個使用者必須設定為使用一種或另一種類型。您可以在「使用者」頁面上設定使用者驗證選項。

重要資訊: 除了上述要求之外,我們建議專門指定為帶有 MFA 的 Tableau 驗證設定的一個站台管理員帳戶。如果 SAML 或 IdP 出現問題,專門帶有 MFA 的 Tableau 帳戶可確保您能夠存取站台。

允許從連線的 Tableau 用戶端直接存取

預設情況下,在使用者提供其認證以登入到網站之後,他們以後可以直接從連線的 Tableau 用戶端存取 Tableau Cloud 網站。若要瞭解詳細資料,請參閱從連線的用戶端中存取網站

附註:(可選)若已為站點啟用對 Tableau 驗證使用 MFA,並且您的環境正在使用阻止用戶端存取其他必要服務的 Proxy,則可能需要新增 *.salesforce.com

其他驗證情境:內嵌和整合

通過將 Tableau 整合並內嵌到自訂 Web 入口網站、應用程式和面向客戶的產品中,可以將分析直接置於使用者的工作流程中。為了將外部應用程式與 Tableau Cloud 整合並內嵌 Tableau Cloud 內容,還有其他機制可以根據預期的工作流程對存取 Tableau 的使用者進行驗證:

  • 內嵌 Tableau 連線的應用程式:

    • 直接信任 —Tableau 已連線應用程式可促使 Tableau Cloud 站台與內嵌 Tableau 內容的外部應用程式之間建立明確的信任關係,從而實現無縫且安全的驗證體驗。信任關係為使用者提供單一登入 (SSO) 體驗,而無需與身份提供者整合。使用已連線應用程式還支援以程式設計方式授權使用 JSON Web 權杖 (JWT) 存取 Tableau REST API。有關詳情,請參閱使用直接信任設定已連線應用程式

    • OAuth 2.0 信任 — 可以註冊外部授權伺服器 (EAS) 到 Tableau Cloud 上,並使用 OAuth 2.0 標準協定來建立站台與 EAS 之間的信任關係。信任關係使用 IdP 為使用者提供到內嵌式 Tableau 內容的單一登入體驗 (SSO)。此外,註冊 EAS 支援以程式設計方式使用 JSON Web 權杖 (JWT) 授權對 Tableau REST API 的存取。有關更多資訊,請參閱使用 OAuth 2.0 信任設定已連線應用程式

  • Salesforce 整合:通過機器學習模型和使用 Einstein Discovery 的全面統計分析來增強資料分析。有關詳情,請參閱設定 Einstein Discovery 整合

  • Slack 整合:讓獲得授權的 Tableau 使用者在他們的 Slack 工作空間中可以使用 Tableau 通知。有關詳情,請參閱整合 Tableau 與 Slack 工作區

返回頂端
感謝您的意見回饋!