多重要素驗證和 Tableau Cloud

作為更廣泛的 Salesforce 生態系統的一部分(連結在新視窗開啟),我們鼓勵您作為站台擁有者為自己與使用者設定帳戶安全機制。啟用帳戶安全性的方式取決於您的組織中可以使用哪些技術。自 2022 年 2 月 1 日起,Tableau Cloud 要求使用 MFA 驗證。MFA 是增強登入安全性和保護組織及其資料免受安全威脅的有效工具。有關更多資訊,請參閱 Salesforce 說明中的 Salesforce 多重要素驗證常見問題集(連結在新視窗開啟)

為了滿足 MFA 要求,可以使用單一登入 (SSO) 身分提供程式 (IdP)。若不直接使用 IdP,可以使用具備 MFA 功能的 Tableau 為 Tableau 驗證啟用 MFA。

重要資訊:如果決定使用具備 MFA 功能的 Tableau,請完整查看本主題,特別是被封鎖後重新取得站台存取權限

使用者帳戶和多重要素驗證

多重要素驗證 (MFA) 是一種安全的帳戶驗證方法,要求使用者在登入 Tableau Cloud 時透過提供兩個或更多資訊(要素)來證明自己的身分。首個要素是使用者所知的唯一資訊 — 使用者名稱和密碼。其他要素是使用者擁有的驗證方法,例如驗證器應用程式、安全性金鑰或內建驗證器。

在使用者登入 Tableau Cloud 時強制執行多重要素驗證,MFA 使網絡釣魚攻擊和帳戶盜用等常見威脅更難成功。MFA 能加強登入安全性,是保護組織及其資料免受安全威脅的有效工具。

建議方法 - 具備 MFA 功能的 SSO:若目前正在使用組織的具備 MFA 功能的 SSO IdP 來增強安全性,則繼續這樣做。如果沒有,為滿足 MFA 要求,請將站台設定為使用 SSO 並透過您的 SSO IdP 啟用 MFA。可設定站台使用者利用 Google、Salesforce 或 SAML 提供者進行驗證。

替代方法 - 具備 MFA 功能的 Tableau:如果不直接使用 SSO IdP,或使用 TableauID,則可以透過啟用具有 Tableau 驗證的 MFA 來滿足 MFA 要求。此功能支援在成功通過站台驗證之前使用驗證方法的附加步驟。

具備 MFA 功能的 Tableau 支援以下驗證方法:

  • Salesforce 驗證器 app
  • 協力廠商基於時間的一次性密碼 (TOTP) 驗證器應用程式,包括 Google Authenticator、Microsoft Authenticator 和 Authy
  • 支援 WebAuthn 或 U2F 的安全性金鑰,例如 Yubico YubiKey 或 Google Titan 安全性金鑰
  • 內建驗證器,包括 Touch ID、Face ID 和 Windows Hello
  • 復原碼(僅作為備援)

重要資訊:從 Tableau Desktop、Tableau Prep Builder、Tableau Bridge 和 Tableau 內容遷移工具對 Tableau Cloud 進行身分驗證時,不能使用支援 WebAuthn 或 U2F 和內建身分驗證程式的安全密鑰。若已註冊其中一種驗證方法,您(和您的使用者)可以從 Tableau Cloud 中的「我的帳戶設定」頁面註冊其他驗證方法。

要比較支援的驗證方法並查看使用要求,請參閱 Salesforce 說明中的主題多重要素驗證的驗證方法(連結在新視窗開啟)

使用 Tableau 身分驗證啟用 MFA

若組織不直接使用 SSO IdP,可以使用具備 MFA 功能的預設 Tableau 驗證來滿足 MFA 要求。有關詳情,請參閱關於多重要素驗證和 Tableau Cloud

若 Tableau 尚未更新您的站台以要求 Tableau 具有 MFA 功能,請按照這些步驟啟用 MFA。還可以在 YouTube 上的強制多重要素驗證 | Tableau Cloud(連結在新視窗開啟) 影片中查看此流程的概觀。

  1. 使用站台管理員認證登入 Tableau Cloud 並移至「使用者」頁面。

  2. 在列出的第一個使用者旁邊,執行以下操作:

    1. 按一下「動作」功能表,選擇「身分驗證」,然後選擇具備 MFA 功能的 Tableau

    2. 按一下更新來儲存變更。
  3. 對列出的每位使用者(包括站台管理員)重複步驟 2。

使用者使用其 Tableau 使用者名稱和密碼登入 Tableau Cloud 後,系統會提示他們選擇支援的驗證方法。有關註冊和管理驗證方法的使用者程序詳情,請參閱註冊多重要素驗證

有關 Tableau Bridge、tabcmd 2.0 和 Tableau REST API 的 MFA 登入體驗的概觀,請參閱 YouTube 上的多重要素驗證:強制後 | Tableau Cloud(連結在新視窗開啟) 影片。

站台管理員帳戶的最佳做法

為使用者啟用 MFA 時,建議站台管理員帳戶採用以下最佳做法:

  • 至少註冊兩種驗證方法:對於每個站台管理員帳戶,至少註冊兩種驗證方法,以降低被封鎖在站台之外的風險。例如,註冊完主要驗證方法後,建議新增復原碼選項來產生一組復原碼作為備援。
  • 指定至少一個站台管理員帳戶來管理使用者與 MFA:指定至少一個有管理是中與 MFA 設定權限的站台管理員層級帳戶(站台管理員 Creator 或站台管理員 Explorer)。如果另一個管理員被封鎖在站台之外,這樣的冗餘有助於防止管理員存取延遲。

管理驗證方法

您(和您的使用者)可以從我的帳戶設定頁面管理驗證方法。按一下管理 MFA 驗證方法連結後,可以新增或移除其他驗證方法,包括新增復原碼。

關於復原碼 - 僅適用於緊急情況

為了降低出現鎖定情況發生的風險,建議您(和您的使用者)在註冊 MFA 後新增復原碼選項作為備援。復原碼僅在緊急情況下使用,讓您可以在無法存取常用的 MFA 驗證方法時登入 Tableau Cloud。若新增「復原碼」選項,則會產生一張包含十個一次性使用程式碼的清單,以便用來登入 Tableau Cloud。

重要資訊: 

  • 由於新增「復原碼」選項後將無法存取代碼清單,因此請立即複製這些代碼並將其存放在安全可靠的位置,以便在緊急情況下使用。
  • 復原碼並不是主要的驗證方法,而只能用作備份。相反地,復原碼僅適用於無法使用常用的 MFA 驗證方法的緊急情況。

被封鎖後重新取得站台存取權限

重要提示:強烈建議您(和您的使用者)註冊復原碼選項,以免被封鎖在您的站台之外。復原碼應僅在緊急情況下使用。

若您丟失了所有常用的驗證方法,請聯絡另一位站台管理員,以幫助您使用以下程序重新取得站台存取權限。也可以使用此程序為您的使用者啟用站台存取權限。

重設 MFA

若要啟用站台存取權限,請從 Tableau Cloud 中的「使用者」頁面重設 MFA 驗證方法。

重要提示: 出於安全目的,站台管理員只能重設屬於單一站台的使用者的 MFA 驗證程式。若您不符合此要求,請聯絡 Tableau 支援來提交支援案例,以重設使用者的 MFA 驗證程式。有關詳細資訊,請參閱 Tableau 知識庫中的從 Web 表單提交案例(連結在新視窗開啟)

  1. 以站台管理員身分登入 Tableau Cloud。
  2. 巡覽到使用者頁面,並選取需要重新取得站台存取權限的使用者。
  3. 按一下動作功能表,然後選取 重設 MFA 檢查器
  4. 在使用者的個人資料頁面上,按一下「設定」索引標籤,然後按一下重設 MFA 驗證程式按鈕。
    附註要查看「重置 MFA 驗證程序」按鈕,必須將使用者的身份驗證方法設定為Tableau with MFA

重設 MFA 驗證方法後,聯絡使用者,並要求他們按照註冊多重要素驗證 所述的流程重新註冊 MFA。

以唯一的站台管理員身分重設 MFA

若您是唯一的站台管理員並且您丟失了所有常用的驗證方法,則必須聯絡您的客戶經理。為重新取得對 Tableau Cloud 的存取權限,Tableau 必須手動確認身分,然後重設驗證方法。為了確保帳戶復原過程順利,請記住以下幾點:

有關詳細資訊,請參閱 Tableau 知識庫中的針對具有多重要素驗證之 Tableau ID 的 Tableau Cloud 重設驗證器(連結在新視窗開啟)

感謝您的意見反應!已成功提交您的意見回饋。謝謝!