Tableau Cloud ヘルプ

お客様の組織で Salesforce を使用している場合は、Tableau Cloud で Salesforce アカウントを使用して、OpenID Connect による多要素認証 (MFA) シングル サインオン (SSO) を有効にすることができます。2021 年春の時点で、Tableau Cloud は新しい認証タイプとして Salesforce 認証をサポートしています。Salesforce 認証を有効にすると、ユーザーは Salesforce サインイン ページに誘導され、Salesforce が保存および管理している認証資格情報の入力を求められます。Salesforce が別の IdP と認証を統合するシナリオもサポートします。

Salesforce 組織内で使用するユーザー名は、Tableau Cloud のユーザー名フィールドと一致している必要があります。両者のユーザー名はいずれも電子メール形式ですが、電子メール アドレスとして使用することはできません。これらの属性が一致していることを確認してください。一致していない場合は、Salesforce の認証タイプを設定してから、以下の「ユーザー名の不一致セクションを参照してください。

組織ですでに Salesforce を使用している場合、Tableau Cloud で Salesforce に認証タイプを設定するには、次の 3 ステップの手順を実施します。

1. Salesforce では、「Tableau Cloud 接続アプリ パッケージ」(新しいウィンドウでリンクが開く)を Salesforce にインストールします。組織でユーザーが Tableau Cloud にサインインできるようにするために、適切なプロファイルまたは一連のパーミッションを割り当てて、接続されたアプリへのアクセスを管理します。さらに、接続されたアプリを管理者事前承認に設定します。「接続されたアプリの他のアクセス設定を管理する(新しいウィンドウでリンクが開く)」を参照してください。

2. Tableau Cloud で、次の操作を実行して Salesforce 認証に変更します。

   1. Tableau Cloud で、サイト管理者としてサインインします。

   2. [設定]、[認証] の順に選択して [新しい構成] ボタンをクリックし、[認証] ドロップダウンから [Salesforce] を選択します。

   3. 設定の名前を入力します。
      

      注: 2024 年 11 月 (Tableau 2024.3) より前に作成された構成の名前は変更できません。

   4. (オプション) ユーザーのサインインにカスタム ドメインを使用するように Salesforce 組織を設定している場合は、ユーザーをサインイン ページにリダイレクトするように Tableau Cloud を設定する必要があります。[マイ ドメインの編集...] をクリックして、Salesforce のマイ ドメインを入力します。Tableau Cloud はドメインを確認し、それをサインイン URL として追加します。

   

3. 新しいユーザーを追加 (または従来のユーザーを更新) して、Salesforce を認証タイプとして設定します。

   • ユーザーを追加するには、サイトへのユーザーの追加を参照してください。

   • ユーザーの認証方法を更新するには、ユーザーの認証タイプの設定を参照してください。

Tableau Cloud の既存ユーザーが、Salesforce のユーザー名とは異なるユーザー名を使用している場合は、次の手順に従います。

1. Tableau Cloud の既存ユーザーをライセンスのないサイト ロールに変更し、ライセンスの消費を防ぎます。
2. Salesforce 組織のユーザー名と一致するユーザー名で、Salesforce 認証用の新しいユーザーを Tableau Cloud に追加します。
3. 必要に応じて、Tableau Cloud の古いユーザー名で所有していた以前のコンテンツを新しいユーザーに移行します。

この問題は、Salesforce 認証で設定されているユーザーが、サインインしようとしてもリダイレクトされない場合に発生します。Tableau Cloud には次のメッセージが表示されます。

サインインに失敗しました。もう一度試してください。

このメッセージが引き続き表示される場合は、以下のステータス情報を取得して、カスタマー サポートに送信してください。

また、ユーザーのブラウザーのリターン URL に、次の文字列が含まれています。

/public/oidc/login?error=OAUTH_APP_BLOCKED&error_description=this+app+is+blocked+by+admin&state=...

これは、Salesforce 内の接続されたアプリが組織によってブロックされていることを示しています。セキュリティを重視する Salesforce のお客様の中には、すべての接続アプリをブロックした上で API 許可リスト機能を実装しているために、接続されたアプリが機能しないようになっている場合があります。

これを修正するには、「Tableau Cloud - OIDC での Salesforce ユーザー ログイン(新しいウィンドウでリンクが開く)」の接続アプリがインストールされ、適切なユーザー プロフィールと一連のパーミッションが適用されていることを確認します。
詳細については、以下を参照してください。

• 接続されたアプリへのアクセスを管理する
• 接続されたアプリの他のアクセス設定を管理する(新しいウィンドウでリンクが開く)

2024 年 11 月 (Tableau 2024.3) より前に作成された構成の名前は変更できません。.