Tableau Online(現Tableau Cloud、以下Online)を多要素認証(MFA)化する際に、Salesforce Authenticator(スマホアプリ)を利用してみました。
良い点
位置情報を利用した自動承認機能
「信頼できる場所」として設定した位置で3回手動で承認すると、以降は自動承認させることができます
Tableau Onlineの複数サイトの区別ができる
Tableau Onlineで2つ以上のサイトを1つのアカウントで使っている場合特有の話です。
一般的な認証アプリ(Google Authenticator等)では、「Tableau Online」という名称で登録されますが、その配下にあるサイトの区別ができません。(AサイトのMFAを登録後、BサイトのMFAを追加登録すると、Aが上書きされBの情報しか残らない)リカバリコードを保存していない場合、Aサイトにログインできなくなる可能性があります。
Salesforce Authenticatorでは、「Tableau Online」という名称が複数登録でき、登録名称を任意に変更できるため、このような問題が起こりません。
微妙な点
アカウントバックアップ用のSMSが届かない、届くのが遅い
デフォルトだと、携帯番号の前に「+81」を1回入れるようになっていますが、「+81」を2回入れるとようやく届きました。また、届くまで数十秒かかるため、場合によってはタイムアウトになることがありました。
スマホが必要
今回は試していませんが、Windowsでも実現できた方がおられるようです。
PCだけでSalesforce多要素認証を実現する(Authy)