Risolvere i conflitti di migrazione delle identità
Durante la migrazione dell’identità, Tableau Server potrebbe riscontrare determinate identità utente che non possono essere migrate per l’utilizzo del servizio di identità. Quando non è possibile migrare le identità degli utenti, queste diventano conflitti di identità che richiedono la risoluzione manuale da parte dell’amministratore.
Per garantire che le identità degli utenti vengano migrate correttamente, è necessario risolvere o gestire tutti i conflitti di identità prima che la migrazione delle identità possa essere completata utilizzando la pagina dedicata Migrazione delle identità.
Fase 1. Risolvere i conflitti di identità
Puoi risolvere i conflitti di identità in diversi modi a seconda del tipo di conflitto. Indipendentemente dal tipo di conflitto, tutte le identità degli utenti devono essere risolte o gestite prima di poter procedere alla fase 2 di seguito e prima che il processo di migrazione dell’identità possa essere completato.
Quando si verificano conflitti di identità, la migrazione di identità raggrupperà i conflitti in tipi. Questi tipi aiutano a restringere il motivo per cui la migrazione non è in grado di migrare automaticamente l’identità dell’utente.
Vi sono diversi motivi per cui possono verificarsi conflitti di identità. Ad esempio, potresti visualizzare un conflitto di identità quando la migrazione ha identificato un utente di Tableau Server che corrisponde a più di un’identità utente nell’archivio identità esterno.
Quando vengono identificati conflitti di identità, puoi risolverli utilizzando una delle seguenti opzioni:
Ripeti migrazione: questa opzione riporta le identità utente selezionate nella coda per essere nuovamente migrate. Dopo che i processi di migrazione sono stati eseguiti di nuovo, è possibile che i conflitti di identità si risolvano da soli, che si verifichino di nuovo i conflitti di identità originali o che si verifichino nuovi conflitti di identità.
Conferma: questa opzione sposta le identità utente selezionate nella scheda Confermati. Quando confermi le identità utente, riconosci che 1) tali utenti non hanno identità utente corrispondenti in un archivio identità e quindi non verranno migrati e 2) tali utenti non saranno in grado di accedere a Tableau Server dopo aver abilitato il servizio di identità nella fase 3 di seguito.
Rivaluta: quando i conflitti sono già stati confermati, dalla scheda Confermati, questa opzione riporta le identità utente selezionate al relativo stato di conflitto. Questa opzione ti offre la possibilità di visualizzare il conflitto originale, risolverlo o confermare nuovamente il conflitto di identità.
Riferimento rapido: conflitti di identità
Tipo di conflitto | Si applica alla configurazione | Motivo del conflitto | Azione |
Tutti gli errori | Tutti | Questa scheda acquisisce tutti i conflitti di identità classificati nelle schede Nessuna corrispondenza, Ambigui, Duplicati, Non locali e Sconosciuti. | Ripeti migrazione o Conferma |
Nessuna corrispondenza | AD, LDAP | Le identità degli utenti non hanno utenti corrispondenti nell’archivio identità esterno. | Ripeti migrazione o Conferma |
Ambigui | AD, LDAP | Per le identità utente specificate, esiste più di una possibile corrispondenza nell’archivio identità esterno. | Ripeti migrazione, Conferma o seleziona una delle identità utente suggerite |
Duplicati | AD | Sono state create due identità utente utilizzando un solo account AD. Questo è un artefatto di funzionalità legacy che non è supportato nel servizio di identità. | Ripeti migrazione o Conferma |
Non locali | Locali | Identità utente associate a un archivio identità non locale. Questo conflitto si verifica perché sono state apportate modifiche manuali che non sono supportate. | Ripeti migrazione o Conferma |
Sconosciuti | Tutti | Questo conflitto potrebbe indicare un errore interno di Tableau Server o un conflitto di identità causato da un motivo non elencato in questa tabella. | Ripeti migrazione o Conferma |
Confermati | Tutti | Questa scheda acquisisce tutte le identità utente che non verranno migrate. Tali utenti non potranno accedere a Tableau Server dopo che Tableau Server è stato configurato per l’utilizzo del servizio di identità. | Ripeti migrazione o Conferma |
Per risolvere un conflitto, procedi come segue.
Accedi a Tableau Server come amministratore.
Dal riquadro di navigazione a sinistra, seleziona Utenti (o Tutti i siti > Utenti per Tableau Server con più siti), quindi fai clic sulla pagina Migrazione identità .
Seleziona una o più identità utente nella scheda Tutti gli errori o in una delle schede specifiche del conflitto.
Dal menu a discesa Azioni fai clic su Ripeti migrazione o Conferma.
Se selezioni "Ripeti migrazione", le identità utente potrebbero generare tipi di conflitto diversi. In questo caso, risolvi i conflitti secondo necessità finché nella scheda Tutti gli errori non viene visualizzato "0" come nell’immagine seguente.
Nota: d’ora in poi le identità utente confermate verranno ignorate nelle sincronizzazioni dei gruppi Active Directory (AD) e LDAP. Se gli utenti associati a queste identità richiedono l’accesso a Tableau Server in un secondo momento, consulta Risolvere i problemi relativi alla migrazione delle identità(Il collegamento viene aperto in una nuova finestra) per maggiori informazioni.
Fase 2. Completare la migrazione delle identità
Per completare la migrazione dell’identità, oltre a risolvere o gestire tutti i conflitti di identità, è necessario eseguire tutti i processi di migrazione prima di poter abilitare il servizio di identità per Tableau Server.
Esegui una di queste operazioni:
Per eseguire subito i processi di migrazione delle identità, accanto all’intestazione Panoramica della migrazione, fai clic sulla freccia a discesa Modifica pianificazione e quindi seleziona Esegui ora.
- In alternativa, puoi attendere che la migrazione venga eseguita durante il prossimo orario pianificato.
Dalla pagina Migrazione delle identità verifica che Panoramica della migrazione mostri il completamento al 100%.
Fase 3. Configurare Tableau Server per l’utilizzo del servizio di identità
Al termine della migrazione delle identità, configura Tableau Server in modo da utilizzare il servizio di identità per garantire una struttura dell’identità più sicura e immutabile per il processo di autenticazione e provisioning degli utenti.
- Apri un prompt dei comandi come amministratore sul nodo iniziale (in cui è installato TSM) del cluster.
Esegui questi comandi:
tsm authentication legacy-identity-mode disable
tsm pending-changes apply
Nota: dopo aver eseguito i comandi precedenti, la pagina dedicata alla migrazione delle identità viene rimossa e non è più accessibile. La pagina è accessibile solo quando
tsm authentication legacy-identity-mode
è abilitato.
Dopo che Tableau Server è stato configurato per utilizzare il servizio di identità, quando gli utenti accedono a Tableau Server, Tableau Server cerca le loro identità utente utilizzando i rispettivi identificatori nell’archivio identità configurato. Dagli identificatori, gli identificatori univoci universali (UUID) vengono restituiti e utilizzati per abbinare le identità utente esistenti di Tableau Server. Questo processo genera quindi sessioni per gli utenti e completa il flusso di lavoro di autenticazione.