Tableau Cloud 說明

如果組織使用 Salesforce，則可以啟用 Tableau Cloud 或者 Tableau Cloud 過濾器 (TCM) 以使用 OpenID 連線 Salesforce 帳戶透過多重要素驗證 (MFA) 進行單一登入 (SSO)。自 2021 年春天開始，Tableau 支援將 Salesforce 身分驗證作為一種新的身分驗證類型。自 2024 年 10 月起，TCM 支援 Salesforce 身份驗證。

當您啟用 Salesforce 驗證時，系統會將使用者定向到 Salesforce 登入頁面，以便輸入由 Salesforce 儲存並管理的認證。此情境還支援 Salesforce 身份驗證與另一個 IdP 同盟的情境。

在 Salesforce 組織中使用的使用者名稱必須與 Tableau Cloud 或者 TCM 使用者名稱欄位相符。這兩個使用者名稱都是電子郵件格式，但它們可能不能用作電子郵件地址。驗證這些屬性是否相符。如果不相符，請設定 Salesforce 身份驗證類型，然後查看下面的區段，不相符的使用者名稱。

如果貴組織已經在使用 Salesforce，那麼在 Tableau Cloud 或者 TCM 中將身分驗證類型設定為 Salesforce 是一個三步過程。

對於 Tableau Cloud

1. 在 Salesforce 中安裝Tableau Cloud 連線的應用程式套件。(連結在新視窗開啟)要允許使用者從貴組織登入 Tableau Cloud，請指派適當的設定檔或權限集來管理對您連線應用程式的存取。此外，將連線的應用程式設定為管理員預先批准。詳情請參閱管理已連線應用程式的其他存取設定(連結在新視窗開啟)。

2. 在 Tableau Cloud 中，透過執行下列動作變更為 Salesforce 驗證：

   1. 在 Tableau Cloud 中，以站台管理員身登入。

   2. 選取「設定 > 驗證」，按一下「新設定」按鈕，然後在「驗證」下拉功能表中選取「銷售人員」功能表。

   3. 為該設定輸入名稱。
      

      附註：無法重新命名 2024 年 11 月 (Tableau 2024.3) 之前建立的設定。

   4. （可選）如果您已將 Salesforce 組織設定為使用自訂網域進行使用者登入，則需要將 Tableau Cloud 設定為將使用者重新導向到登入頁面。按一下「編輯我的網域…」以進入 Salesforce 的「我的網域」Tableau Cloud 驗證網域，然後將其新增為登入 URL。

   

3. 新增新使用者（或更新任何以前的使用者）以使用 Salesforce 作為其設定的身份驗證類型。

   • 有關詳情，請參閱向網站新增使用者。

   • 要更新使用者的身分驗證方法，請參閱設定使用者驗證類型。

對於 TCM

1. 在 Salesforce 中安裝Tableau Cloud 連線的應用程式套件。(連結在新視窗開啟)要允許使用者從貴組織登入 TCM，請指派適當的設定檔或權限集來管理對您連線應用程式的存取。此外，將連線的應用程式設定為管理員預先批准。詳情請參閱管理已連線應用程式的其他存取設定(連結在新視窗開啟)。

2. 在 TCM 中，透過執行下列動作變更為 Salesforce 驗證：

   1. 在 TCM 中，以雲端管理員身登入。

   2. 選取「設定」 > 「身分驗證」 並選取 「啟用其他身分驗證方法」核取方塊。

   3. 從驗證下拉式功能表中選取「Salesforce」。

   4. （可選）如果您已將 Salesforce 組織設定為使用自訂網域進行使用者登入，則需要將 TCM 設定為將使用者重新導向到登入頁面。按一下「編輯我的網域…」以進入 Salesforce 的「我的網域」TCM 驗證網域，然後將其新增為登入 URL。

3. 新增新使用者（或更新任何以前的使用者）以使用 Salesforce 作為其設定的身份驗證類型。

   • 要在 TCM 中新增使用者，請參閱使用 Tableau Cloud Manager 管理使用者。

   • 要更新使用者的身分驗證方法，請參閱設定使用者驗證類型。

如果 Tableau Cloud 中的現有使用者的使用者名稱與其在 Salesforce 中的相應使用者名稱不相符，請執行以下程序：

1. 將現有 Tableau Cloud 使用者變更為未經許可的站台角色以防止使用授權。
2. 新增 Tableau Cloud 使用者用於 Salesforce 身份驗證，確保使用者名稱與 Salesforce 組織中的使用者名稱相符。
3. 如有必要，請將 Tableau Cloud 舊使用者名稱擁有的先前內容移轉到新使用者。

當設定 Salesforce 身份驗證的使用者嘗試登入但未重新導向時，就會出現此問題。Tableau Cloud 將顯示一則訊息：

登入失敗。再試一次。

如果繼續收到此訊息，請捕獲下方狀態資訊，並將其傳送給「客戶支援」。

此外，使用者瀏覽器中的傳回 URL 包含以下字串：

/public/oidc/login?error=OAUTH_APP_BLOCKED&error_description=this+app+is+blocked+by+admin&state=...

這表示您的組織封鎖了 Salesforce 中連線的應用程式。一些具有安全性意識的 Salesforce 客戶會封鎖所有連線的應用程式並實作 API 允許清單功能，以阻止連線的應用程式運作。

要解決此問題，請確保安裝了Tableau Cloud - Salesforce 使用者以 OIDC 登入(連結在新視窗開啟)連線的應用程式並套用適當使用者設定檔案和權限集。
有關詳情，請參閱：

• 管理對連線應用程式的存取
• 管理連線應用程式的其他存取設定(連結在新視窗開啟)

無法重新命名 2024 年 11 月 (Tableau 2024.3) 之前建立的設定。。