Résoudre les problèmes liés à la migration d’identité

Impossible de restaurer la sauvegarde

Après la mise à niveau à Tableau Server 2022.1 (ou version ultérieure), la restauration d’une sauvegarde Tableau Server peut provoquer l’erreur suivante :

« La sauvegarde ne peut pas être restaurée car Tableau Server utilise les nouvelles tables de service d’identité par défaut. »

Ce problème peut se produire lorsque Tableau Server doit exécuter la migration d’identité, qui est un processus nécessaire pour remplir le service d’identité. Le service d’identité est un schéma d’identité qui a été introduit avec Tableau Server 2022.1 et sert à provisionner et authentifier les utilisateurs. Pour éviter tout problème potentiel, le processus de restauration ne peut pas se poursuivre lorsque Tableau Server détecte que la sauvegarde Tableau Server utilise un schéma d’identité différent de la version à laquelle il est en train d’être restauré.

Remarque : le service d’identité est le schéma d’identité par défaut dans Tableau Server versions 2022.1-2022.1.7, 2022.3-2022.3.9 et 2023.1-2023.15.

Pour résoudre ce problème, procédez comme suit.

Étape 1 : Activer legacy-identity-mode et restaurer la sauvegarde

  1. Ouvrez une invite de commande en tant qu’administrateur sur le nœud initial (le nœud sur lequel TSM est installé) du cluster.
  2. Configurez Tableau Server 2022.1 (ou version ultérieure) pour utiliser le mode de magasin d’identités hérité en exécutant les commandes suivantes :

    tsm authentication legacy-identity-mode enable
    tsm pending-changes apply

    Tableau Server doit utiliser le mode de magasin d’identités hérité pour remplir le service d’identité. Pour plus d’informations sur la commande tsm, consultez tsm authentication legacy-identity-mode.

  3. Restaurez à nouveau la sauvegarde pour permettre à la migration de démarrer en exécutant les commandes suivantes :

    tsm maintenance restore --file <file_name>
    tsm start

    Important : une fois la sauvegarde restaurée, la migration remplit le service d’identité avec les informations d’identité. Pour des informations générales sur la restauration d’une sauvegarde, consultez Restaurer à partir d’une sauvegarde.

Étape 2 : Valider et terminer la migration d’identité

  1. Connectez-vous à Tableau Server en tant qu’administrateur.
  2. Dans le volet de navigation de gauche, sélectionnez Utilisateurs (ou Tous les sites > Utilisateurs pour un Tableau Server multisite), puis cliquez sur la page Migration d’identité pour vérifier que la migration a démarré.

    Vous pouvez surveiller et gérer sa progression à l’aide de la page dédiée à la migration d’identité, qui est disponible sur la page Utilisateurs de Tableau Server. Pour en savoir plus, consultez Gérer la migration d’identité.

  3. Résolvez ou reconnaissez tous les conflits d’identité comme décrit dans Résoudre les conflits de migration d’identité afin que l’onglet Tous les échecs affiche « 0 » comme dans l’image ci-dessous.

  4. Effectuez l’une des actions suivantes :

    • Pour exécuter la tâche de migration d’identité maintenant, en regard de l’en-tête Vue d’ensemble de la migration, cliquez sur la flèche de la liste déroulante Modifier la planification, puis sélectionnez Exécuter maintenant.

    • Vous pouvez également attendre que la tâche de migration s’exécute à la prochaine heure planifiée.
  5. Une fois la migration terminée, dans la page Migration d’identité, vérifiez que l’aperçu de la migration indique 100 % terminé.

Étape 3 : Configurer Tableau Server pour utiliser le service d’identité

  1. Ouvrez une invite de commande en tant qu’administrateur sur le nœud initial (le nœud sur lequel TSM est installé) du cluster.
  2. Exécutez les commandes suivantes :

    tsm authentication legacy-identity-mode disable
    tsm pending-changes apply

    Remarque : après avoir exécuté les commandes ci-dessus, la page dédiée à la Migration d’identité est supprimée et n’est plus accessible. La page est accessible uniquement lorsque tsm authentication legacy-identity-mode est activé.

Une fois que Tableau Server est configuré pour utiliser le service d’identité, lorsque les utilisateurs se connectent à Tableau Server, Tableau Server recherche leurs identités utilisateur à l’aide de leurs identifiants dans le magasin d’identités configuré. À partir des identifiants, les identifiants universels uniques (UUID) sont renvoyés et utilisés pour être associés aux identités utilisateur Tableau Server existantes. Ce processus génère ensuite des sessions pour les utilisateurs et termine le workflow d’authentification.

« Erreur inattendue » sur la page Migration d’identité

Une fois que toutes les identités utilisateur ont été résolues ou reconnues à partir de la page Migration d’identité, un message « Erreur inattendue » s’affiche. Ce message peut s’afficher lorsque vous avez tenté de résoudre ou de confirmer plus de 1000 identités utilisateur à la fois.

Pour résoudre ce problème, sélectionnez et résolvez ou confirmez 1000 identités utilisateur ou moins, puis réessayez.

Pour plus d’informations sur la gestion des conflits d’identité, consultez Résoudre les conflits de migration d’identité.

La progression de la migration semble ne pas répondre ou est bloquée

Si la migration ou sa barre de progression ne répond pas ou semble bloquée, vérifiez que vous avez résolu et reconnu tous les conflits d’utilisateurs sous Échecs de la migration.

Pour résoudre ce problème, assurez-vous que tous les conflits sont résolus et reconnus en sélectionnant une ou plusieurs identités d’utilisateurs dans l’onglet Tous les échecs et en cliquant sur Reconnaître dans le menu déroulant Actions. Effectuez cette tâche jusqu’à ce que l’onglet Tous les échecs affiche « 0 ». Pour plus d’informations sur la gestion des conflits d’identité, consultez Résoudre les conflits de migration d’identité.

Remarque : pour terminer la migration d’identité, en plus de tous les conflits d’identité résolus ou traités, vous devez exécuter toutes les tâches de migration avant de pouvoir activer le service d’identité pour Tableau Server. Vous pouvez exécuter les travaux de migration maintenant en cliquant sur la flèche de la liste déroulante Modifier la planification en regard de l’en-tête Vue d’ensemble de la migration, puis en sélectionnant Exécuter maintenant. Lorsque la vue d’ensemble de la migration affiche 100 % terminé, vous pouvez configurer Tableau Server pour utiliser le service d’identité. Pour plus d’informations, consultez Étape 3 : Terminer la migration d’identité.

La fenêtre contextuelle « La migration de l’identité est en cours » persiste

La notification « La migration d’identité est en cours » persiste bien que la migration d’identité soit terminée car le Service d’identité n’a pas encore été activé. Pour terminer la migration d’identité, le Service d’identité doit être activé dans Étape 4 : Configurer Tableau Server pour utiliser le Service d’identité afin que Tableau Server puisse utiliser la structure d’identité qui actionne la fonctionnalité de pools d’identités.

La page de migration d’identité disparaît

Lorsque la migration d’identité est terminée et que Tableau Server est configuré pour utiliser le service d’identité, la page dédiée à la Migration d’identité est supprimée et n’est plus accessible. La page Migration d’identité est nécessaire uniquement pour la migration d’identité ou lorsque tsm authentication legacy-identity-mode est activé.

Les utilisateurs ne peuvent pas se connecter

Une fois que la migration d’identité est terminée et que le Service d’identité est activé, certains utilisateurs ne peuvent pas se connecter à Tableau Server. Dans la plupart des cas, ce problème concerne les utilisateurs dont les identités étaient en conflit et qui ont été reconnues ultérieurement lors de la migration d’identité. Les identités des utilisateurs qui ont été reconnues ne sont pas migrées vers le Service d’identité et sont ensuite ignorées lors des synchronisations de groupe Active Directory (AD) ou LDAP.

Si les utilisateurs associés à ces identités d’utilisateur reconnues doivent à nouveau accéder à Tableau Server, ajoutez manuellement les utilisateurs à Tableau Server. Une fois les utilisateurs ajoutés manuellement, les synchronisations de groupe AD ou LDAP suivantes reconnaissent les identités des utilisateurs et se synchronisent comme prévu.

Annuler la migration d’identité

En cas de problèmes (par exemple si certains utilisateurs ne peuvent pas se connecter à Tableau Server), qui, selon vous, sont causés par le service d’identité, vous pouvez utiliser la commande tsm authentication legacy-identity-mode pour revenir au mode de magasin d’identités hérité. Après la restauration, les nouveaux utilisateurs qui ont été ajoutés après la migration d’identité et les utilisateurs qui ne pouvaient se connecter à Tableau Server qu’avant la migration peuvent désormais se connecter à Tableau Server sans aucun problème.

Après être revenu du service d’identité au mode de magasin d’identités hérité, vous pouvez utiliser la page Migration d’identité pour exécuter la migration pour les identités utilisateur problématiques. Pour plus d’informations sur la gestion des conflits d’identité, consultez Résoudre les conflits de migration d’identité.

Merci de vos commentaires !Avis correctement envoyé. Merci