Changement de magasin d’identités
Les changements organisationnels ou d’infrastructure peuvent vous contraindre à changer de magasin d’identités dans Tableau Server. On distingue deux types de magasins d’identités : local et externe. Lorsque vous avez installé Tableau Server, vous avez configuré un magasin d’identités local ou un magasin d’identités externe.
Lorsque vous configurez Tableau Server avec un magasin d’identités local, toutes les informations d’utilisateurs et de groupes sont stockées et gérées dans le référentiel Tableau Server. Dans le cas d’un magasin d’identités local, il n’y a pas de source externe pour les utilisateurs et les groupes.
Lorsque vous configurez Tableau Server avec un magasin d'identités externe, toutes les informations des utilisateurs et des groupes sont stockées et gérées par un service de répertoire externe. Tableau Server doit se synchroniser avec le magasin d’identités externe pour que les copies locales des utilisateurs et des groupes figurent dans le référentiel Tableau Server. Le magasin d’identités externe est toutefois la source principale pour toutes les données d’utilisateurs et de groupes. Les magasin d’identités externes sont par exemple OpenLDAP et Active Directory.
Pour plus d’informations sur le magasin d’identités Tableau, consultez Magasin d’identités.
Vous pouvez passer d’un magasin local à un magasin externe, et vice versa. Dans les deux cas, pour modifier le type de magasin d’identités, procédez comme suit :
- Désinstallez puis réinstallez Tableau Server. La procédure de désinstallation complète et de nouvelle installation se trouve à la fin de cette rubrique.
Restaurez le contenu et les autorisations.
Dans ces étapes, le terme « restore » ne fait pas référence à l’utilisation de la commande
TSM maintenance restore
pour restaurer la sauvegarde que vous effectuez. Vous ne pouvez pas restaurer une sauvegarde (.tsbak
) créée sur une instance de Tableau Server qui utilise un magasin d’identités différent de celui du Tableau Server cible. La sauvegarde est une bonne pratique de sauvegarde, au cas où vous auriez besoin de revenir à votre configuration originale de Tableau Server.
Avertissement
Le changement de type d’installation dans Tableau Server peut être un processus complexe et long. Pour éviter la perte de données ou que du contenu ou des utilisateurs se retrouvent orphelins, vous devez planifier ce changement avec méthodologie. Dans tous les cas, les filtres utilisateur appliqués aux classeurs et sources de données devront être mis à jour manuellement après la modification.
Plus important encore, il faut réfléchir à la transition du contenu et des autorisations vers le nouveau magasin d’identités une fois Tableau Server réinstallé.
Méthodes possibles pour la restauration du contenu et des autorisations
La liste suivante décrit deux méthodes pour restaurer le contenu et les autorisations après la réinstallation de Tableau Server. Sélectionnez la méthode qui convient le mieux à vos exigences environnementales.
Méthode 1 : utiliser l’exportation et l’importation de sites. Avec cette méthode, vous commencez par exporter chaque site dans votre déploiement existant. Ensuite, vous installez le nouveau serveur et le configurez pour le nouveau type de magasin d’identités. Puis, il faut créer des utilisateurs dans le site par défaut du nouveau serveur. Enfin, vous importez tous les sites d’origine. Pendant la phase d’importation, vous pouvez mapper les identités d’origine aux nouveaux utilisateurs que vous avez créés dans le site par défaut.
Remarque : lors de la migration de sites entre des instances de Tableau Server, le site cible doit être sur une version de Tableau Server qui est égale ou ultérieure à la version de Tableau Server pour le site source. Les sites source et cible doivent tous deux provenir de versions prises en charge de Tableau Server.
Étant donné que cette méthode exporte tous les contenus et les autorisations de chaque site, elle convient le mieux aux entreprises qui ont besoin d’une réplique haute fidélité du contenu et des autorisations, une fois le changement de magasin d’identités réalisé. Certaines entreprises exigent le changement du magasin d’identités suite à un changement de l’authentification. Dans ces cas, une syntaxe de nom d’utilisateur différente est souvent exigée dans le nouveau modèle. Cette méthode, qui inclut un processus de mappage des noms d’utilisateur d’origine aux nouveaux noms, offre la flexibilité recherchée dans ce cas de figure.
Méthode 2 : nouvelle installation, les utilisateurs republient le contenu. Avec cette méthode, vous installez une nouvelle version de Tableau Server et vous sélectionnez le nouveau type de magasin d’identités lors de l’installation. Vous créez également de nouveaux sites. Vous créez ensuite des utilisateurs et leur accordez un accès pour qu’ils republient leurs classeurs et leurs sources de données. Contrairement à l’autre méthode, celle-ci ne nécessite pas la réutilisation de votre infrastructure Tableau Server existante.
Cette méthode convient le mieux pour des déploiements plus petits, avec des utilisateurs relativement autonomes d’un point de vue technique. Sur le plan administratif, cette méthode est la plus simple, puisque vous n’importez ni n’exportez le contenu. Cependant, puisque ce sont les utilisateurs qui republient le contenu, cette méthode peut ne pas réussir dans les grandes organisations ou pour celles où une surveillance centralisée du contenu a été mise en place.
Filtres utilisateur
Utilisez des filtres qui sont spécifiques au domaine. De ce fait, en cas de changement du domaine de Tableau Server ou du type d’authentification, les filtres ne fonctionnent plus comme attendu. Bien que les filtres utilisateur soient générés par Tableau Server, après avoir été définis par l’utilisateur, les filtres sont stockés dans les classeurs et les sources de données. Aucune de ces méthodes de changement de magasin d’identités ne modifie le contenu des classeurs ou des sources de données.
Lorsque vous envisagez de changer de magasin d’identités, vous devez également inclure une tâche finale pour corriger les filtres utilisateur dans tous les classeurs et sources de données avec Tableau Desktop.
Noms d’utilisateur et magasin d’identités de Tableau
Si vous utilisez la méthode 1, il est utile de comprendre comment Tableau Server stocke les noms d’utilisateur dans le magasin d’identités de Tableau. Tableau stocke toutes les identités utilisateur dans le référentiel, qui coordonne les autorisations de contenu et l’appartenance au site avec différents services dans Tableau Server. En général, un magasin d’identités configuré pour Active Directory stocke les noms d’utilisateur au format domain\username
. Certaines entreprises utilisent un UPN (User Principal Name) (jsmith@domain.lan
).
D’autre part, les entreprises qui configurent Tableau Server avec un magasin d’identités local créent habituellement des noms d’utilisateur tronqués standard, tels que jsmith
.
Dans tous les cas, ces noms d’utilisateur sont des chaînes littérales qui doivent être uniques dans le magasin d’identités de Tableau. Si vous changez de type de magasin d’identités, votre authentification cible, SSO ou solution d’authentification d’utilisateurs peut nécessiter un format de nom d’utilisateur spécifique.
Par conséquent, pour conserver toutes les autorisations, le contenu et la viabilité des utilisateurs, l’une des affirmations suivantes doit être vraie après le changement de type de magasin d’identités :
- Les nouveaux noms d’utilisateur doivent être identiques aux noms d’utilisateur d’origine, ou
- Les noms d’utilisateur d’origine doivent être mis à jour pour correspondre à un nouveau format.
Si un changement d’authentification entraîne le changement de magasin d’identités, le schéma d’authentification cible imposera probablement une syntaxe de nom d’utilisateur différente de vos noms d’utilisateur d’origine. La méthode 1 inclut un processus dans lequel vous pouvez mapper les noms d’utilisateur originaux à de nouveaux noms d’utilisateur.
Il est possible que le format des noms d’utilisateur d’origine fonctionne avec le nouveau type d’authentification. Par exemple, si vous avez utilisé des noms UPN dans un déploiement de magasin d’identités local, vous pourrez peut-être utiliser les mêmes noms d’utilisateur dans un déploiement Active Directory. Vous pourriez également utiliser le format domain\username
pour le magasin d’identités local, tant que les utilisateurs continuent d’utiliser ce format pour se connecter à Tableau Server.
Si vous passez d’un magasin d’identités local à un magasin d’identités Active Directory externe, consultez la rubrique Gestion des utilisateurs dans les déploiements avec magasins d’identités externes, dans le cadre de votre processus de planification.
Méthode 1 : exportation et importation de site
Vous devez utiliser la même version de Tableau Server pour les opérations d’exportation et d’importation.
- Exportez tous les sites sur votre serveur. Voir Exporter ou importer un site.
- Sauvegarde, désinstallation et réinstallation.
- Créez des utilisateurs dans Tableau Server. Chaque nouvel utilisateur doit correspondre à un utilisateur sur le serveur d’origine.
- Importez les sites que vous avez exportés à l’étape 1. Voir Exporter ou importer un site. Pendant l’importation, vous serez invité à mapper les nouveaux utilisateurs avec les utilisateurs d’origine.
Méthode 2 : nouvelle installation, les utilisateurs republient le contenu
Même si vous ne prévoyez pas de transférer du contenu dans le cadre de votre changement de magasin d’identités, nous vous recommandons de sauvegarder le serveur.
- Sauvegarde, désinstallation et réinstallation.
- Créez des utilisateurs, des sites et des groupes.
- Informez vos utilisateurs du nouveau Tableau Server, adressez-leur les informations d’identification et autorisez-les à republier leur contenu.
Sauvegarde, désinstallation et réinstallation
Les deux méthodes comprennent les étapes suivantes :
- Sauvegarder Tableau Server.
- Supprimez Tableau Server.
- Réinstallez Tableau Server avec le nouveau type de magasin d’identités.
Étape 1 : sauvegarde de Tableau Server
Les meilleures pratiques consistent à sauvegarder le serveur avant de procéder.
Suivez la procédure décrite dans Créer une sauvegarde à l’aide de l’interface en ligne de commande (CLI) de TSM. Exécutez la commande backup
avec l’option –d
. L’option –d
ajoute l’horodatage.
Lorsque vous avez terminé, copiez le fichier de sauvegarde (.tsbak
) dans un emplacement sécurisé en dehors de l’installation de Tableau Server.
Étape 2: suppression de Tableau Server
Vous devez supprimer complètement Tableau Server de l’ordinateur. Consultez Supprimer Tableau Server de votre ordinateur.
Étape 3 : réinstallation de Tableau Server avec un nouveau type d’authentification
- Accédez au Portail Clients de Tableau et connectez-vous avec votre nom d’utilisateur et votre mot de passe Tableau, puis téléchargez Tableau Server.
- Installez Tableau Server. Consultez Installer et configurer Tableau Server pour plus d’informations. Pendant l’installation, vous allez sélectionner le nouveau type de magasin d’identités. Voir Configurer les paramètres du nœud initial.