作為更廣泛的 Salesforce 生態系統的一部分(連結在新視窗開啟),我們鼓勵您作為站台擁有者為自己與使用者設定帳戶安全機制。啟用帳戶安全的方式取決於組織中可以使用哪些技術,例如多重要素驗證 (MFA)。 從 2022 年 2 月 1 日起,Tableau Cloud 要求 MFA 驗證。MFA 是增強登入安全性和保護組織及其資料免受安全威脅的有效工具。更多資訊請參閱Salesforce 幫助中的 Salesforce 多重身份驗證常見問題解答(連結在新視窗開啟)多重身份驗證 (MFA) 實施路線圖(連結在新視窗開啟)

啟用 MFA 後,建議您透過單一登入 (SSO) 識別提供者 (IdP) 執行此動作。如果不直接使用 IdP,則可使用具備 MFA 功能的 Tableau,來啟用具有 Tableau 身分驗證的 MFA。

重要資訊:如果決定使用具備 MFA 功能的 Tableau,請完整查看本主題,特別是被封鎖後重新取得站台存取權限

使用者帳戶和多重要素驗證

多重要素驗證 (MFA) 是一種安全的帳戶身分驗證方法,要求使用者在登入 Tableau Cloud 時提供兩種以上的資料(也稱為「要素」)來證明身份。首個要素是使用者所知的的特殊資料—使用者名稱和密碼。其他要素是使用者擁有的驗證方法,例如:驗證 app。

在使用者登入 Tableau Cloud 時強制執行多重要素驗證,MFA 使網絡釣魚攻擊和帳戶盜用等常見威脅更難成功。MFA 能加強登入安全性,是保護組織及其資料免受安全威脅的有效工具。

主要方法 - 具備 MFA 功能的 SSO:如果目前正使用 MFA 來加強組織的 SSO IdP 安全性,則應繼續。如果沒有,為滿足 MFA 要求,請將站台設定為使用 SSO 並透過您的 SSO IdP 啟用 MFA。可設定站台使用者利用 Google、Salesforce 或 SAML 提供者進行驗證。

次要方法 - 具備 MFA 功能的 Tableau :如果不直接使用 SSO IdP,或者您的站台管理員或uo其他使用者使用 TableauID,則可使用 Tableau 身份驗證啟用 MFA,來保護使用者登入過程以滿足 MFA 要求,直到能夠轉換到更集中的 IdP。您和您的使用者能夠使用此功能繼續使用您的 TableauID 憑證登入 Tableau Cloud,並在成功通過站台驗證前,使用驗證方法的附加步驟。

具備 MFA 功能的 Tableau 支援以下驗證方法:

  • Salesforce 驗證器 app
  • 以時間為基礎的一次性密碼 (TOTP) 驗證器 app,包括 Google Authenticator、Microsoft Authenticator 和 Authy
  • 復原碼

要比較支援的驗證方法並查看使用要求,請參閱 Salesforce 說明中的主題多重要素驗證的驗證方法(連結在新視窗開啟)

使用 Tableau 身分驗證啟用 MFA

如果組織不直接使用 SSO IdP,則可使用預設的 Tableau 身分驗證來滿足 MFA 要求。有關詳情,請參閱關於多重要素驗證和 Tableau Cloud

  1. 使用站台管理員認證登入 Tableau Cloud 並移至「使用者」頁面。

  2. 在列出的第一個使用者旁邊,執行以下操作:

    1. 按一下「動作」功能表,選擇「身分驗證」,然後選擇具備 MFA 功能的 Tableau

    2. 按一下更新來儲存變更。
  3. 對列出的每位使用者(包括站台管理員)重複步驟 2。

使用者使用 Tableau 使用者名稱和密碼登入 Tableau Cloud,系統會提示他們選擇支援的驗證方法 - Salesforce Authenticator 或其他以限時單次密碼 (TOTP) 驗證器應用程式。有關註冊和管理驗證方法的使用者程序詳情,請參閱註冊多重要素驗證

站台管理員帳戶的最佳做法

為使用者啟用 MFA 時,建議站台管理員帳戶採用以下最佳做法:

  • 至少註冊兩種驗證方法:對於每個站台管理員帳戶,至少註冊兩種驗證方法,以降低被封鎖在站台之外的風險。例如,註冊完主要驗證方法後,建議新增復原碼選項來產生一組復原碼作為備援。

  • 指定至少兩個站台管理員帳戶來管理使用者和 MFA:指定至少兩個授權管理使用者和 MFA 設定的站台管理員級別帳戶(站台管理員 Creator 或站台管理員 Explorer)。如果另一個管理員被封鎖在站台之外,這有助於防止管理員存取延遲。

管理驗證方法

您(和您的使用者)可以從我的帳戶設定頁面管理驗證方法。在此頁面上,可以新增或刪除其他驗證方法。

關於復原碼 - 僅在緊急情況下使用

為了降低出現鎖定情況發生的風險,建議您(和您的使用者)在註冊 MFA 後新增復原碼選項作為備援。復原碼僅在緊急情況下使用,讓您可以在無法存取常用 MFA 驗證方法的情況下登入 Tableau Cloud。若新增「復原碼」選項,則會產生一張包含十個一次性使用代碼的清單,以便用來登入 Tableau Cloud。

重要資訊: 

  • 由於新增復原碼選項後無法存取代碼清單,因此請立即複製這些代碼並將其儲存在安全可靠的地方,以便在緊急情況下使用。
  • 不應將復原碼用作主要驗證方法。相反,只有當您無法使用常用的 MFA 驗證方法時,才應在緊急情況下使用復原碼。

被封鎖後重新取得站台存取權限

重要提示:強烈建議您(和您的使用者)註冊復原碼選項,以免被封鎖在您的站台之外。復原碼應僅在緊急情況下使用。

若您丟失了所有常用的驗證方法,請聯絡另一位站台管理員,以幫助您使用以下所述的程序重新取得站台存取權限。也可以使用此程序為您的使用者啟用站台存取權限。

重設 MFA

要啟用站台存取權限,請從 Tableau Cloud 使用者個人資料頁面重設 MFA 驗證方法。

  1. 以站台管理員身分登入 Tableau Cloud。
  2. 巡覽到使用者頁面,並選取需要重新取得站台存取權限的使用者。
  3. 在使用者的個人資料頁面上,按一下「設定」索引標籤,然後按一下重設 MFA 驗證程式按鈕。
    附註要查看「重置 MFA 驗證程序」按鈕,必須將使用者的身份驗證方法設定為Tableau with MFA

重設 MFA 驗證方法後,聯絡使用者,並要求他們按照註冊多重要素驗證 所述的流程重新註冊 MFA。

以唯一的站台管理員身分重設 MFA

若您是唯一的站台管理員並且您丟失了所有常用的驗證方法,則必須向 Tableau 支援服務提交案例。為重新取得對 Tableau Cloud 的存取權限,Tableau 支援服務必須手動確認您的身分,然後重新設定驗證方法。為了確保帳戶復原過程順利,請記住以下幾點:

要提交案例到 Tableau 支援服務,請參閱 Tableau 知識庫中的從網路平台提交案例(連結在新視窗開啟)

感謝您的意見回饋!