Résoudre les conflits de migration d’identité
Lors de la migration des identités, Tableau Server peut rencontrer certaines identités utilisateur qui ne peuvent pas être migrées en utilisant le service d’identité. Lorsque les identités des utilisateurs ne peuvent pas être migrées, elles deviennent des conflits d’identité que vous, en tant qu’administrateur, devez résoudre manuellement.
Pour que les identités des utilisateurs soient migrées correctement, vous devez résoudre ou traiter tous les conflits d’identité pour que la migration d’identité puisse être exécutée à l’aide de la page dédiée Migration d’identité .
Étape 1 : Résoudre les conflits d’identité
Vous pouvez résoudre les conflits d’identité de plusieurs façons selon le type de conflit. Quel que soit le type de conflit, toutes les identités d’utilisateur doivent être résolues ou traitées pour que vous puissiez passer à l’Étape 2 ci-dessous et que le processus de migration d’identité puisse se terminer.
Lorsque des conflits d’identité se produisent, la migration d’identité regroupe les conflits en différents types. Ces types permettent de préciser la raison pour laquelle la migration ne parvient pas à migrer automatiquement l’identité de l’utilisateur.
Des conflits d’identité peuvent survenir pour plusieurs raisons. Par exemple, un conflit d’identité peut se produire lorsque la migration a identifié un utilisateur Tableau Server qui correspond à plusieurs identités d’utilisateur dans le magasin d’identités externe.
Lorsque des conflits d’identité sont identifiés, vous pouvez les résoudre à l’aide d’une des options suivantes :
Réessayer la migration : Cette option déplace les identités d’utilisateur sélectionnées dans la file d’attente pour qu’elles soient à nouveau migrées. Après une réexécution des tâches de migration, il est possible que les conflits d’identité se résolvent d’eux-mêmes, que les conflits d’identité d’origine se produisent de nouveau ou que de nouveaux conflits d’identité apparaissent.
Reconnaître : Cette option déplace les identités d’utilisateur sélectionnées vers l’onglet Reconnu. Lorsque vous reconnaissez les identités utilisateur, vous comprenez que 1) ces utilisateurs n’ont pas d’identités utilisateur correspondantes dans un magasin d’identités et ne seront donc pas migrés, et 2) ces utilisateurs ne pourront pas se connecter à Tableau Server après avoir activé l’Identité Service à l' Étape 3 ci-dessous.
Réévaluer : Une fois ces conflits reconnus, à partir de l’onglet Confirmé, cette option restaure les identités utilisateur sélectionnées à leur état de conflit. Cette option vous donne la possibilité de voir le conflit d’origine, de résoudre le conflit ou de reconnaître à nouveau le conflit d’identité.
Aide-mémoire : conflits d’identité
Type de conflit | S’applique à la configuration | Raison du conflit | Action |
Tous les échecs | Tout | Cet onglet capture tous les conflits d’identité classés dans les onglets Aucune correspondance, Ambigu, Dupliqué, Non local et Inconnu. | Réessayer la migration ou confirmer |
Aucune correspondance | AD, LDAP | Les identités utilisateur n’ont pas d’utilisateurs correspondants dans le magasin d’identités externe. | Réessayer la migration ou confirmer |
Ambigu | AD, LDAP | Pour les identités utilisateur spécifiées, il existe plusieurs correspondances possibles dans le magasin d’identités externe. | Réessayer la migration, confirmer ou sélectionnez l’une des identités utilisateur suggérées |
Dupliquer | AD | Deux identités d’utilisateur ont été créées à l’aide d’un compte AD. Il s’agit d’un artefact de fonctionnalité héritée qui n’est pas pris en charge dans le service d’identité. | Réessayer la migration ou confirmer |
Non local | Local | Identités utilisateur associées à un magasin d’identités qui n’est pas local. Ce conflit se produit parce que des modifications manuelles non prises en charge ont été apportées | Réessayer la migration ou confirmer |
Inconnu | Tout | Ce conflit peut indiquer une erreur interne de Tableau Server ou un conflit d’identité causé par une raison non répertoriée dans ce tableau. | Réessayer la migration ou confirmer |
Confirmé | Tout | Cet onglet capture toutes les identités utilisateur qui ne seront pas migrées. Ces utilisateurs ne pourront pas se connecter à Tableau Server une fois que Tableau Server sera configuré pour utiliser le service d’identité. | Réessayer la migration ou confirmer |
Pour résoudre un conflit, procédez comme suit.
Connectez-vous à Tableau Server en tant qu’administrateur.
Dans le volet de navigation de gauche, sélectionnez Utilisateurs (ou Tous les sites > Utilisateurs pour un Tableau Server multisite), puis cliquez sur la page Migration d’identité.
Sélectionnez une ou plusieurs identités d’utilisateur dans l’onglet Tous les échecs ou dans l’un des onglets spécifiques aux conflits.
Dans le menu déroulant Actions, cliquez sur Réessayer la migration ou Confirmer.
Si vous sélectionnez « Réessayer la migration », les identités utilisateur peuvent générer différents types de conflits. Dans ce cas, résolvez les conflits selon les besoins jusqu’à ce que l’onglet Tous les échecs affiche « 0 » comme dans l’image ci-dessous.
Remarque : les identités d’utilisateurs reconnues sont ignorées dans les synchronisations de groupes Active Directory (AD) et LDAP à l’avenir. Si les utilisateurs associés à ces identités d’utilisateurs ont besoin d’accéder à Tableau Server ultérieurement, consultez Résoudre les problèmes liés à la migration d’identité(Le lien s’ouvre dans une nouvelle fenêtre) pour plus d’informations.
Étape 2 : Terminer la migration d’identité
Pour terminer la migration d’identité, en plus de tous les conflits d’identité résolus ou traités, toutes les tâches de migration doivent être exécutés avant que vous puissiez activer le service d’identité pour Tableau Server.
Effectuez l’une des actions suivantes :
Pour exécuter les tâches de migration d’identité maintenant, en regard de l’en-tête Vue d’ensemble de la migration, cliquez sur la flèche de la liste déroulante Modifier la programmation, puis sélectionnez Exécuter maintenant.
- Vous pouvez également attendre que la migration s’exécute à la prochaine heure programmée.
Dans la page Migration d’identité, vérifiez que l’aperçu de la migration indique 100 % terminé.
Étape 3 : Configurer Tableau Server pour utiliser le service d’identité
Une fois la migration d’identité terminée, configurez Tableau Server pour utiliser le service d’identité afin de garantir une structure d’identité plus sécurisée et immuable pour le processus de gestion et d’authentification des utilisateurs.
- Ouvrez une invite de commande en tant qu’administrateur sur le nœud initial (le nœud sur lequel TSM est installé) du cluster.
Exécutez les commandes suivantes :
tsm authentication legacy-identity-mode disable
tsm pending-changes apply
Remarque : après avoir exécuté les commandes ci-dessus, la page dédiée à la Migration d’identité est supprimée et n’est plus accessible. La page est accessible uniquement lorsque
tsm authentication legacy-identity-mode
est activé.
Une fois que Tableau Server est configuré pour utiliser le service d’identité, lorsque les utilisateurs se connectent à Tableau Server, Tableau Server recherche leurs identités utilisateur à l’aide de leurs identifiants dans le magasin d’identités configuré. À partir des identifiants, les identifiants universels uniques (UUID) sont renvoyés et utilisés pour être associés aux identités utilisateur Tableau Server existantes. Ce processus génère ensuite des sessions pour les utilisateurs et termine le workflow d’authentification.