Salesforce 身份驗證
如果您的組織使用 Salesforce,則可以啟用 Tableau Cloud 以使用 OpenID 連線對 Salesforce 帳戶透過多重要素驗證 (MFA) 進行單一登入 (SSO)。自 2021 年春天起,Tableau Cloud 支援將 Salesforce 身份驗證作為一種新的身份驗證類型。當您啟用 Salesforce 驗證時,系統會將使用者定向到 Salesforce 登入頁面,以便輸入由 Salesforce 儲存並管理的認證。此情境還支援 Salesforce 身份驗證與另一個 IdP 同盟的情境。
使用者名稱要求
在 Salesforce 組織中使用的使用者名稱必須與 Tableau Cloud 使用者名稱欄位相符。這兩個使用者名稱都是電子郵件格式,但它們可能不能用作電子郵件地址。驗證這些屬性是否相符。如果不相符,請設定 Salesforce 身份驗證類型,然後查看下面的區段,不相符的使用者名稱。
變更和設定身份驗證類型
如果貴組織已經在使用 Salesforce,那麼在 Tableau Cloud 中將身份驗證類型設定為 Salesforce 是一個三步過程:
在 Salesforce 中安裝Tableau Cloud 連線的應用程式套件。(連結在新視窗開啟)要允許使用者從貴組織登入 Tableau Cloud,請指派適當的設定檔或權限集來管理對您連線應用程式的存取。此外,將連線的應用程式設定為管理員預先批准。請參閱管理已連線應用程式的其他存取設定(連結在新視窗開啟)。
在 Tableau Cloud 中變更為 Salesforce 身份驗證:
- 以站台管理員身分登入 Tableau Cloud 站台,並選取「設定」>「驗證」。
- 在「驗證」索引標籤上,選取「啟用其他驗證方法」,然後選取Salesforce。
- 如果您已將 Salesforce 組織設定為使用自訂網域進行使用者登入,則需要將 Tableau Cloud 設定為將使用者重新導向到登入頁面。按一下「編輯我的網域…」以進入 Salesforce 的「我的網域」。Tableau Cloud 驗證網域,然後將其新增為登入 URL。
新增新使用者(或更新任何以前的使用者)以使用 Salesforce 作為其設定的身份驗證類型。
疑難排解
不相符的使用者名稱
如果 Tableau Cloud 中的現有使用者的使用者名稱與其在 Salesforce 中的相應使用者名稱不相符,請執行以下程序:
- 將現有 Tableau Cloud 使用者變更為未經許可的站台角色以防止使用授權。
- 新增 Tableau Cloud 使用者用於 Salesforce 身份驗證,確保使用者名稱與 Salesforce 組織中的使用者名稱相符。
- 如有必要,請將 Tableau Cloud 舊使用者名稱擁有的先前內容移轉到新使用者。
傳回 URL 中使用 OAUTH_APP_BLOCKED 登入失敗
當設定 Salesforce 身份驗證的使用者嘗試登入但未重新導向時,就會出現此問題。Tableau Cloud 將顯示一則訊息:
登入失敗。再試一次。
如果繼續收到此訊息,請捕獲下方狀態資訊,並將其傳送給「客戶支援」。
此外,使用者瀏覽器中的傳回 URL 包含以下字串:
/public/oidc/login?error=OAUTH_APP_BLOCKED&error_description=this+app+is+blocked+by+admin&state=...
這表示您的組織封鎖了 Salesforce 中連線的應用程式。一些具有安全性意識的 Salesforce 客戶會封鎖所有連線的應用程式並實作 API 允許清單功能,以阻止連線的應用程式運作。
要解決此問題,請確保安裝了Tableau Cloud - Salesforce 使用者以 OIDC 登入(連結在新視窗開啟)連線的應用程式並套用適當使用者設定檔案和權限集。
有關詳情,請參閱: