多重要素驗證和 Tableau Cloud
作為更廣泛的 Salesforce 生態系統的一部分(連結在新視窗開啟),我們鼓勵您作為站台擁有者為自己與使用者設定帳戶安全機制。啟用帳戶安全性的方式取決於您的組織中可以使用哪些技術。自 2022 年 2 月 1 日起,Tableau Cloud 要求使用 MFA 驗證。MFA 是增強登入安全性和保護組織及其資料免受安全威脅的有效工具。有關更多資訊,請參閱 Salesforce 說明中的 Salesforce 多重要素驗證常見問題集(連結在新視窗開啟) 。
為了滿足 MFA 要求,可以使用單一登入 (SSO) 身分提供程式 (IdP)。若不直接使用 IdP,可以使用具備 MFA 功能的 Tableau 為 Tableau 驗證啟用 MFA。
重要資訊:如果決定使用具備 MFA 功能的 Tableau,請完整查看本主題,特別是被封鎖後重新取得站台存取權限。
使用者帳戶和多重要素驗證
多重要素驗證 (MFA) 是一種安全的帳戶驗證方法,要求使用者在登入 Tableau Cloud 時透過提供兩個或更多資訊(要素)來證明自己的身分。首個要素是使用者所知的唯一資訊 — 使用者名稱和密碼。其他要素是使用者擁有的驗證方法,例如驗證器應用程式、安全性金鑰或內建驗證器。
在使用者登入 Tableau Cloud 時強制執行多重要素驗證,MFA 使網絡釣魚攻擊和帳戶盜用等常見威脅更難成功。MFA 能加強登入安全性,是保護組織及其資料免受安全威脅的有效工具。
建議方法 - 具備 MFA 功能的 SSO:若目前正在使用組織的具備 MFA 功能的 SSO IdP 來增強安全性,則繼續這樣做。如果沒有,為滿足 MFA 要求,請將站台設定為使用 SSO 並透過您的 SSO IdP 啟用 MFA。可設定站台使用者利用 Google、Salesforce 或 SAML 提供者進行驗證。
替代方法 - 具備 MFA 功能的 Tableau:如果不直接使用 SSO IdP,或使用 TableauID,則可以透過啟用具有 Tableau 驗證的 MFA 來滿足 MFA 要求。此功能支援在成功通過站台驗證之前使用驗證方法的附加步驟。
具備 MFA 功能的 Tableau 支援以下驗證方法:
- Salesforce 驗證器 app
- 協力廠商基於時間的一次性密碼 (TOTP) 驗證器應用程式,包括 Google Authenticator、Microsoft Authenticator 和 Authy
- 支援 WebAuthn 或 U2F 的安全性金鑰,例如 Yubico YubiKey 或 Google Titan 安全性金鑰
- 內建驗證器,包括 Touch ID、Face ID 和 Windows Hello
- 復原碼(僅作為備援)
重要資訊:從 Tableau Desktop、Tableau Prep Builder、Tableau Bridge 和 Tableau 內容遷移工具對 Tableau Cloud 進行身分驗證時,不能使用支援 WebAuthn 或 U2F 和內建身分驗證程式的安全密鑰。若已註冊其中一種驗證方法,您(和您的使用者)可以從 Tableau Cloud 中的「我的帳戶設定」頁面註冊其他驗證方法。
要比較支援的驗證方法並查看使用要求,請參閱 Salesforce 說明中的主題多重要素驗證的驗證方法(連結在新視窗開啟)。
使用 Tableau 身分驗證啟用 MFA
若組織不直接使用 SSO IdP,可以使用具備 MFA 功能的預設 Tableau 驗證來滿足 MFA 要求。有關詳情,請參閱關於多重要素驗證和 Tableau Cloud。
若 Tableau 尚未更新您的站台以要求 Tableau 具有 MFA 功能,請按照這些步驟啟用 MFA。還可以在 YouTube 上的強制多重要素驗證 | Tableau Cloud(連結在新視窗開啟) 影片中查看此流程的概觀。
使用站台管理員認證登入 Tableau Cloud 並移至「使用者」頁面。
在列出的第一個使用者旁邊,執行以下操作:
按一下「動作」功能表,選擇「身分驗證」,然後選擇具備 MFA 功能的 Tableau 。
- 按一下更新來儲存變更。
對列出的每位使用者(包括站台管理員)重複步驟 2。
使用者使用其 Tableau 使用者名稱和密碼登入 Tableau Cloud 後,系統會提示他們選擇支援的驗證方法。有關註冊和管理驗證方法的使用者程序詳情,請參閱註冊多重要素驗證 。
有關 Tableau Bridge、tabcmd 2.0 和 Tableau REST API 的 MFA 登入體驗的概觀,請參閱 YouTube 上的多重要素驗證:強制後 | Tableau Cloud(連結在新視窗開啟) 影片。
站台管理員帳戶的最佳做法
為使用者啟用 MFA 時,建議站台管理員帳戶採用以下最佳做法:
- 至少註冊兩種驗證方法:對於每個站台管理員帳戶,至少註冊兩種驗證方法,以降低被封鎖在站台之外的風險。例如,註冊完主要驗證方法後,建議新增復原碼選項來產生一組復原碼作為備援。
- 指定至少一個站台管理員帳戶來管理使用者與 MFA:指定至少一個有管理是中與 MFA 設定權限的站台管理員層級帳戶(站台管理員 Creator 或站台管理員 Explorer)。如果另一個管理員被封鎖在站台之外,這樣的冗餘有助於防止管理員存取延遲。
管理驗證方法
您(和您的使用者)可以從我的帳戶設定頁面管理驗證方法。按一下管理 MFA 驗證方法連結後,可以新增或移除其他驗證方法,包括新增復原碼。
關於復原碼 - 僅適用於緊急情況
為了降低出現鎖定情況發生的風險,建議您(和您的使用者)在註冊 MFA 後新增復原碼選項作為備援。復原碼僅在緊急情況下使用,讓您可以在無法存取常用的 MFA 驗證方法時登入 Tableau Cloud。若新增「復原碼」選項,則會產生一張包含十個一次性使用程式碼的清單,以便用來登入 Tableau Cloud。
重要資訊:
- 由於新增「復原碼」選項後將無法存取代碼清單,因此請立即複製這些代碼並將其存放在安全可靠的位置,以便在緊急情況下使用。
- 復原碼並不是主要的驗證方法,而只能用作備份。相反地,復原碼僅適用於無法使用常用的 MFA 驗證方法的緊急情況。
被封鎖後重新取得站台存取權限
重要提示:強烈建議您(和您的使用者)註冊復原碼選項,以免被封鎖在您的站台之外。復原碼應僅在緊急情況下使用。
若您丟失了所有常用的驗證方法,請聯絡另一位站台管理員,以幫助您使用以下程序重新取得站台存取權限。也可以使用此程序為您的使用者啟用站台存取權限。
重設 MFA
若要啟用站台存取權限,請從 Tableau Cloud 中的「使用者」頁面重設 MFA 驗證方法。
重要提示: 出於安全目的,站台管理員只能重設屬於單一站台的使用者的 MFA 驗證程式。若您不符合此要求,請聯絡 Tableau 支援來提交支援案例,以重設使用者的 MFA 驗證程式。有關詳細資訊,請參閱 Tableau 知識庫中的從 Web 表單提交案例(連結在新視窗開啟)。
- 以站台管理員身分登入 Tableau Cloud。
- 巡覽到使用者頁面,並選取需要重新取得站台存取權限的使用者。
- 按一下動作功能表,然後選取 重設 MFA 檢查器。
- 在使用者的個人資料頁面上,按一下「設定」索引標籤,然後按一下重設 MFA 驗證程式按鈕。
附註:要查看「重置 MFA 驗證程序」按鈕,必須將使用者的身份驗證方法設定為Tableau with MFA 。
重設 MFA 驗證方法後,聯絡使用者,並要求他們按照註冊多重要素驗證 所述的流程重新註冊 MFA。
以唯一的站台管理員身分重設 MFA
若您是唯一的站台管理員並且您丟失了所有常用的驗證方法,則必須聯絡您的客戶經理。為重新取得對 Tableau Cloud 的存取權限,Tableau 必須手動確認身分,然後重設驗證方法。為了確保帳戶復原過程順利,請記住以下幾點:
Tableau 可能會使用您的 TableauID 個人檔案(在Tableau.com(連結在新視窗開啟)上)來驗證您的身分。因此,務必及時更新您的個人資料,例如電話號碼。有關編輯 TableauID 個人資訊的詳情,請參閱 Tableau 社區網站上的在 Tableau 社區中更改姓名、職務或電子郵件(連結在新視窗開啟)。
- 若您有進階支援並在週末需要協助,可以提交 Tableau 支援案例。有關詳細資訊,請參閱 Tableau 知識庫中的從 Web 表單提交案例(連結在新視窗開啟)。
有關詳細資訊,請參閱 Tableau 知識庫中的針對具有多重要素驗證之 Tableau ID 的 Tableau Cloud 重設驗證器(連結在新視窗開啟)。