Lösen von Konflikten bei der Identitätsmigration
Während der Identitätsmigration kann es vorkommen, dass Tableau Server auf bestimmte Benutzeridentitäten trifft, die nicht zur Verwendung des Identitätsdienstes migriert werden können. Benutzeridentitäten, die nicht migriert werden können, führen zu Identitätskonflikten, die Sie als Administrator manuell lösen müssen.
Um sicherzustellen, dass Benutzeridentitäten korrekt migriert werden, müssen Sie alle Identitätskonflikte lösen oder behandeln, bevor die Identitätsmigration mithilfe der dedizierten Seite Identitätsmigration abgeschlossen werden kann.
Schritt 1: Lösen von Identitätskonflikten
Sie können Identitätskonflikte je nach dem Typ von Konflikt auf verschiedene Weise lösen. Unabhängig von dem Typ des Konflikts müssen alle Benutzeridentitäten gelöst oder ausgeräumt werden, bevor Sie mit Schritt 2 (weiter unten) fortfahren können und bevor der Identitätsmigrationsprozess abgeschlossen werden kann.
Auftretende Identitätskonflikte werden von der Identitätsmigration je nach ihrem Typ gruppiert. Anhand dieser Typen kann näher eingegrenzt werden, aus welchem Grund die Benutzeridentität nicht automatisch migriert werden kann.
Es gibt verschiedene Gründe für Identitätskonflikte. So kann ein Identitätskonflikt zum Beispiel auftreten, wenn die Migration einen Tableau Server-Benutzer identifiziert hat, der mit mehr als einer Benutzeridentität im externen Identitätsspeicher übereinstimmt.
Wenn Identitätskonflikte festgestellt werden, haben Sie die folgenden Optionen:
Migration erneut versuchen – Bei dieser Option werden die ausgewählten Benutzeridentitäten wieder zurück in die Warteschlange verlegt, um erneut migriert zu werden. Es ist möglich, dass sich Identitätskonflikte bei einer erneuten Ausführung von Migrationsaufträgen von selbst lösen. Es kann aber auch sein, dass das Problem erneut auftritt oder dass ganz neue Identitätskonflikte auftreten.
Bestätigen – Bei dieser Option werden die ausgewählten Benutzeridentitäten auf die Registerkarte Bestätigt verschoben. Wenn Sie Benutzeridentitäten bestätigen, erkennen Sie Folgendes an: 1.) Zu diesen Benutzern sind keine übereinstimmenden Benutzeridentitäten in einem Identitätsspeicher vorhanden. Daher werden diese Benutzer nicht migriert. 2.) Diesen Benutzer wird es nicht möglich sein, sich bei Tableau Server anzumelden, nachdem Sie den Identitätsdienst in Schritt 3 (weiter unten) aktiviert haben.
Neu auswerten – Wenn Konflikte bereits bestätigt wurden (via Registerkarte Bestätigt), versetzt diese Option die ausgewählten Benutzeridentitäten wieder zurück in ihren Konfliktstatus. Diese Option gibt Ihnen die Möglichkeit, den ursprünglichen Konflikt anzuzeigen, zu lösen oder erneut zu bestätigen.
Kurzreferenz: Identitätskonflikte
Konflikttyp | Gilt für Konfiguration | Konfliktursache | Aktion |
Alle Fehler | Alle | Auf dieser Registerkarte werden alle Identitätskonflikte erfasst, die in den Registerkarten "Keine Übereinstimmungen", "Mehrdeutig", "Dublette", "Nicht lokal" und "Unbekannt" kategorisiert sind. | "Migration erneut versuchen" oder "Bestätigen" |
Keine Übereinstimmungen | AD, LDAP | Zu den Benutzeridentitäten liegen keine passenden Benutzer im externen Identitätsspeicher vor. | "Migration erneut versuchen" oder "Bestätigen" |
Mehrdeutig | AD, LDAP | Zu den angegebenen Benutzeridentitäten liegen mehrere mögliche Übereinstimmungen im externen Identitätsspeicher vor. | "Migration erneut versuchen", "Bestätigen" oder eine der vorgeschlagenen Benutzeridentitäten auswählen |
Dublette | AD | Zwei Benutzeridentitäten wurden mit dem gleichen AD-Konto erstellt. Dies ist ein Artefakt der Altfunktionalität, die im Identitätsdienst nicht unterstützt wird. | "Migration erneut versuchen" oder "Bestätigen" |
Nicht lokal | Lokal | Benutzeridentitäten, die einem Identitätsspeicher zugeordnet sind, der nicht lokal ist. Dieser Konflikt tritt auf, weil manuelle Änderungen vorgenommen wurden, die nicht unterstützt werden. | "Migration erneut versuchen" oder "Bestätigen" |
Unbekannt | Alle | Dieser Konflikt kann auf einen internen Tableau Server-Fehler oder auf einen Identitätskonflikt hinweisen, der durch einen Grund verursacht wurde, der nicht in dieser Tabelle aufgeführt ist. | "Migration erneut versuchen" oder "Bestätigen" |
Bestätigt | Alle | Auf dieser Registerkarte sind alle Benutzeridentitäten erfasst, die nicht migriert werden. Nachdem Tableau Server für die Verwendung des Identitätsdienstes konfiguriert wurde, werden diese Benutzer nicht in der Lage sein, sich bei Tableau Server anzumelden. | "Migration erneut versuchen" oder "Bestätigen" |
Führen Sie die folgenden Schritte aus, um einen Konflikt zu lösen:
Melden Sie sich als Administrator in Tableau Server an.
Wählen Sie im linken Navigationsbereich Benutzer (oder bei einem Tableau Server mit mehreren Sites Alle Sites > Benutzer) aus und klicken Sie dann auf die Seite Identitätsmigration.
Wählen Sie eine oder mehrere Benutzeridentitäten auf der Registerkarte Alle Fehler oder auf einer der konfliktspezifischen Registerkarten aus.
Klicken Sie im Dropdown-Menü "Aktionen" auf Migration wiederholen oder auf Bestätigen.
Wenn Sie "Migration wiederholen" auswählen, können auch ganz neue Konflikte auftreten. Beheben Sie in diesem Fall die Konflikte nach Bedarf, bis auf der Registerkarte Alle Fehler "0" angezeigt wird, wie in der Abbildung unten.
Hinweis: Bestätigte Benutzeridentitäten werden künftig in Active Directory (AD) und LDAP-Gruppensynchronisierungen ignoriert. Wenn Benutzer, die diesen Benutzeridentitäten zugeordnet sind, zu einem späteren Zeitpunkt Zugriff auf Tableau Server benötigen, finden Sie weitere Informationen unter Fehlerbehebung bei Problemen mit der Identitätsmigration(Link wird in neuem Fenster geöffnet).
Schritt 2: Abschließen der Identitätsmigration
Um die Identitätsmigration abzuschließen, müssen zusätzlich zur Behebung oder Behandlung aller Identitätskonflikte sämtliche Migrationsaufträge ausgeführt werden, bevor Sie den Identitätsdienst für Tableau Server aktivieren können.
Führen Sie einen der folgenden Schritte aus:
Für die sofortige Ausführung der Identitätsmigrationsaufträge klicken Sie neben der Überschrift "Migrationsübersicht" auf den Dropdown-Pfeil "Zeitplan bearbeiten" und wählen Sie dann Jetzt ausführen aus.
- Alternativ dazu können Sie auch warten, bis die Migration zum nächsten geplanten Zeitpunkt ausgeführt wird.
Überprüfen Sie auf der Seite "Identitätsmigration", ob unter "Migrationsübersicht" 100 % abgeschlossen angezeigt wird.
Schritt 3: Konfigurieren von Tableau Server für die Verwendung des Identitätsdienstes
Nach Abschluss der Identitätsmigration konfigurieren Sie Tableau Server für die Verwendung des Identitätsdienstes, um eine sicherere und unveränderliche Identitätsstruktur für den Benutzerbereitstellungs- und -authentifizierungsprozess zu gewährleisten.
- Öffnen Sie als Administrator eine Eingabeaufforderung auf dem Ausgangsknoten (auf dem TSM installiert ist) in dem Cluster.
Führen Sie die folgenden Befehle aus:
tsm authentication legacy-identity-mode disable
tsm pending-changes apply
Hinweis: Nach dem Ausführen der obigen Befehle wird die dedizierte Identitätsmigrationsseite entfernt und ist nicht mehr zugänglich. Die Seite ist nur dann zugänglich, wenn
tsm authentication legacy-identity-mode
aktiviert ist.
Wenn sich Benutzer bei Tableau Server anmelden, nachdem Tableau Server für die Verwendung des Identitätsdienstes konfiguriert wurde, sucht Tableau Server anhand ihrer Bezeichner im konfigurierten Identitätsspeicher nach ihren Benutzeridentitäten. Ausgehend von den Bezeichnern werden die universellen eindeutigen Bezeichner (UUID) zurückgegeben und verwendet, um vorhandene Tableau Server-Benutzeridentitäten abzugleichen. Dieser Prozess generiert dann Sitzungen für die Benutzer und schließt den Authentifizierungsworkflow ab.