Lösa konflikter vid identitetsmigrering
Under identitetsmigrering kan Tableau Server stöta på vissa användaridentiteter som inte kan migreras för att använda identitetstjänsten. När användaridentiteter inte kan migreras blir de identitetskonflikter som kräver manuell lösning av administratören.
För att säkerställa att användaridentiteter migreras korrekt måste alla identitetskonflikter lösas eller hanteras innan identitetsmigreringen kan slutföras med hjälp av den dedikerade sidan Identitetsmigrering.
Steg 1: Lös identitetskonflikter
Identitetskonflikter kan lösas på olika sätt beroende på typ av konflikt. Oavsett konflikttyp måste alla användaridentiteter lösas eller adresseras innan du kan gå vidare till steg 2 nedan och innan processen för identitetsmigrering kan slutföras.
När identitetskonflikter uppstår grupperar identitetsmigreringen konflikterna i typer. Dessa typer hjälper till hitta orsaken till att migreringen inte kan migrera användaridentiteten automatiskt.
Det finns flera anledningar till att identitetskonflikter kan uppstå. Det kan exempelvis uppstå en identitetskonflikt när migreringen har identifierat en Tableau Server-användare som matchar mer än en användaridentitet i det externa identitetsregistret.
När identitetskonflikter identifieras kan du lösa dem med något av följande alternativ:
Försök migrera igen – Med det här alternativet flyttas de valda användaridentiteterna tillbaka till kön så de kan migreras igen. När migreringsprocesserna har körts igen är det möjligt att identitetskonflikter löser sig på egen hand, att de ursprungliga identitetskonflikterna återkommer eller att nya identitetskonflikter uppstår.
Bekräfta – Med det här alternativet flyttas de valda användaridentiteterna till fliken Bekräftade. När du bekräftar användaridentiteter bekräftar du 1) att dessa användare inte har matchande användaridentiteter i ett identitetsregister och därför inte kommer att migreras, och 2) att dessa användare kommer inte att kunna logga in på Tableau Server efter att du aktiverat identitetstjänsten i steg 3 nedan.
Omvärdera – När konflikter redan har bekräftats flyttar detta alternativ tillbaka de valda användaridentiteterna till konfliktstatus, från fliken Bekräftade. Det här alternativet ger dig möjlighet att se den ursprungliga konflikten, lösa konflikten eller bekräfta identitetskonflikten igen.
Snabbreferens: Identitetskonflikter
Konflikttyp | Gäller konfiguration | Konfliktorsak | Åtgärd |
Alla fel | Allt | Den här fliken fångar upp alla identitetskonflikter som kategoriserats i flikarna Ingen matchning, Otydlig, Dubblett, Inte lokal och Okänd. | Försök migrera igen eller bekräfta |
Inga matchningar | AD, LDAP | Användaridentiteterna har inga matchande användare i det externa identitetsregistret. | Försök migrera igen eller bekräfta |
Otydligt | AD, LDAP | För de angivna användaridentiteterna finns det mer än en möjlig matchning i det externa identitetsregistret. | Försök migrera igen, bekräfta eller välj en av de föreslagna användaridentiteterna |
Dubblett | AD | Två användaridentiteter skapades med endast ett AD-konto. Detta är en artefakt av gammal funktionalitet som inte stöds i identitetstjänsten. | Försök migrera igen eller bekräfta |
Inte lokal | Lokal | Användaridentiteter som är kopplade till ett identitetsregister som inte är lokalt. Denna konflikt uppstår eftersom manuella ändringar som inte stöds har utförts. | Försök migrera igen eller bekräfta |
Okänd | Allt | Denna konflikt kan tyda på ett internt Tableau Server-fel eller en identitetskonflikt som orsakats av en orsak som inte finns med i denna tabell. | Försök migrera igen eller bekräfta |
Bekräftat | Allt | Den här fliken fångar upp alla användaridentiteter som inte kommer att migreras. Dessa användare kommer inte att kunna logga in på Tableau Server efter att Tableau Server har konfigurerats för att använda identitetstjänsten. | Försök migrera igen eller bekräfta |
Följ stegen nedan för att lösa en konflikt.
Logga in på Tableau Server som administratör.
Gå till den vänstra navigeringsrutan, välj Användare (eller Alla platser > Användare om Tableau Server har flera platser) och klicka sedan på sidan Identitetsmigrering.
Välj en eller flera användaridentiteter på fliken Alla fel eller på en av de konfliktspecifika flikarna.
På listrutemenyn Åtgärder klickar du på Försök migrera igen eller Bekräfta.
Om du väljer ”Försök migrera igen” kan användaridentiteterna generera olika typer av konflikter. I det här fallet åtgärdar du konflikterna efter behov tills fliken Alla fel visar 0 som i bilden nedan.
Obs! Användaridentiteter som bekräftats ignoreras i framtida synkroniseringar av Active Directory- och LDAP-grupper. Om användare som är associerade med de här användaridentiteterna behöver komma åt Tableau Server senare kan du läsa om det i Felsöka problem med identitetsmigreringen(Länken öppnas i ett nytt fönster).
Steg 2: Slutför identitetsmigreringen
För att slutföra identitetsmigrering måste du, förutom att lösa eller hantera alla identitetskonflikter, gå igenom alla migreringsprocesser innan du kan aktivera identitetstjänsten för Tableau Server.
Gör något av följande:
Om du vill köra identitetsmigreringen direkt klickar du på listrutepilen Redigera schema bredvid rubriken Migreringsöversikt och väljer sedan Kör nu.
- Alternativt kan du vänta på att migreringen ska köras under nästa schemalagda tid.
Kontrollera att migreringsöversikten visar 100 % slutförd på sidan Identitetsmigrering.
Steg 3: Konfigurera Tableau Server till att använda identitetstjänsten
När identitetsmigreringen är klar konfigurerar du Tableau Server till att använda identitetstjänsten för att säkerställa en säkrare och mer oföränderlig identitetsstruktur för användarens etablerings- och autentiseringsprocess.
- Öppna en kommandotolk som administratör på den initiala noden (där TSM har installerats) i klustret.
Kör följande kommandon:
tsm authentication legacy-identity-mode disable
tsm pending-changes apply
Obs! När kommandona ovan har körts tas den dedikerade sidan för identitetsmigrering bort och är inte längre tillgänglig. Sidan är bara tillgänglig när
tsm authentication legacy-identity-mode
är aktiverat.
När Tableau Server har konfigurerats för att använda identitetstjänsten och användare loggar in på Tableau Server, så söker Tableau Server efter deras identiteter med hjälp av deras identifierare i det konfigurerade identitetsregistret. Utifrån dessa identifierare returneras UUID (Universal Unique Identifier) som används för att matcha befintliga Tableau Server-användaridentiteter. Den här processen genererar sedan sessioner för användarna och slutför autentiseringsarbetsflödet.