Ändra identitetsregistret
Infrastruktur- eller affärsändringar kan kräva att du ändrar identitetsregistret på Tableau Server. Det finns två typer av identitetsregister: lokala och externa. När du installerade Tableau Server konfigurerade du antingen ett lokalt identitetsregister eller ett externt identitetsregister.
När du konfigurerar Tableau Server med ett lokalt identitetsregister lagras och hanteras all användar- och gruppinformation på Tableau Server-lagringsplatsen. I scenariot med lokalt identitetsregister finns det ingen extern källa för användare och grupper.
När du konfigurerar Tableau Server med ett externt register lagras och hanteras all användar- och gruppinformation av en extern katalogtjänst. Tableau Server måste synkroniseras med det externa identitetsregistret så att lokala kopior av användare och grupper finns på Tableau Server-lagringsplatsen, men det externa identitetsregistret är den auktoritativa källan för alla användar- och gruppdata. Exempel på externa identitetsregister är OpenLDAP och Active Directory.
För mer information om Tableau identitetsregister, se Identitetsregister.
Du kan byta från en lokal lagringsplats till en extern lagringsplats, eller så kan du byta från en extern lagringsplats till en lokal lagringsplats. I båda fallen utför du följande steg för att ändra identitetsregistertyp:
- Avinstallera och installera sedan om Tableau Server. Proceduren för fullständig avinstallation och ren installation är i slutet av detta avsnitt.
Återställ innehåll och behörigheter.
I dessa steg avser termen ”återställ” inte att använda kommandot
TSM maintenance restore
för att återställa den säkerhetskopia du gör. Du kan inte återställa en säkerhetskopia (.tsbak
) som skapats på en Tableau Server-instans som använder ett annat identitetsregister än målet Tableau Server. Säkerhetskopieringen är ett skydd för bästa praxis, om du behöver gå tillbaka till din ursprungliga Tableau Server-konfiguration.
Varning
Att ändra installationstyp på Tableau Server kan vara en komplicerad och tidskrävande process. För att undvika dataförlust eller övergivenhet av innehåll eller användare måste du planera denna process noggrant. I samtliga fall måste användarfilter som tillämpas på arbetsböcker och datakällor uppdateras manuellt efter ändringen.
Viktigast av allt ska du bestämma hur du kommer att överföra innehåll och behörigheter till det nya identitetsregistret efter att du har installerat om Tableau Server.
Metoder för att återställa innehåll och behörigheter
Följande lista beskriver två metoder för att återställa innehåll och behörigheter efter att du har installerat om Tableau Server. Välj den metod som bäst passar dina miljökrav.
Metod 1: Använd platsexport och -import - I denna metod börjar du med att exportera varje plats i din befintliga driftsättning. Sedan installerar du den nya servern och konfigurerar den för den nya identitetsregistertypen. Du skapar sedan nya användare på standardplatsen på den nya servern. Slutligen importerar du alla de ursprungliga webbplatserna. Under importfasen kan du kartlägga de ursprungliga identiteterna till de nya användare som du skapade på standardwebbplatsen.
Obs! När du migrerar platser mellan instanser av Tableau Server måste målplatsen vara på en version av Tableau Server som är lika med eller senare än versionen av Tableau Server för källplatsen. Både käll- och målplatserna måste vara från versioner som stöds av Tableau Server .
Eftersom denna metod exporterar allt innehåll och alla behörigheter på varje webbplats, är det den bästa metoden för organisationer som kräver en högkvalitetskopia av innehållet och behörigheterna efter att ändringen av identitetsregistret är klar. Vissa organisationer kräver en ändring av identitetsregistret till följd av en autentiseringsändring. I dessa fall är en annan användarnamnssyntax ofta ett krav i den nya modellen. Denna metod, som inkluderar en process för att kartlägga ursprungliga användarnamn till nya namn, ger flexibilitet för sådana scenarier.
Metod 2: Färsk installation; användare återpublicerar innehåll - I denna metod installerar du en ny version av Tableau Server och väljer den nya identitetsregistertypen under installation. Du skapar också nya webbplatser. Du skapar sedan användare och ger dem åtkomst, och de publicerar sina arbetsböcker och datakällor på nytt. Till skillnad från den andra metoden återanvänder du i den här inte någon av din befintliga Tableau Server-infrastruktur.
Denna metod är mest lämplig för mindre driftsättningar med ganska autonoma och datakunniga användare. Ur ett administrativt perspektiv är denna metod den enklaste eftersom du inte aktivt porterar över innehåll. Men eftersom du är helt beroende av användare för att publicera innehåll på nytt, kan denna metod inte vara framgångsrik för stora organisationer eller för dem där centraliserad övervakning av innehåll krävs.
Användarfilter
Användarfilter är domänspecifika. När domänen för Tableau Server ändras eller autentiseringstyp ändras fungerar därför filttren inte längre som förväntat. Även om användarfiltren genereras av Tableau Server, lagras filtren i arbetsböckerna och datakällorna efter att de har ställts in av användaren. Ingen av dessa metoder för att ändra identitetsregistret ändrar innehållet i arbetsböckerna eller datakällorna.
När du planerarändringen av identitetsregistret måste du också inkludera en sista uppgift för att korrigera användarfiltrering i alla arbetsböcker och datakällor med Tableau Desktop.
Användarnamn och Tableau identitesregister
Om du använder metod 1 är det bra att förstå hur Tableau Server lagrar användarnamn i Tableau identitetsregister. Tableau lagrar alla användaridentiteter i lagringsplatsen, vilket samordnar innehållsbehörigheter och webbplatsmedlemskap med olika tjänster i Tableau Server. I allmänhet lagrar ett identitetsregister som konfigurerats för Active Directory användarnamn i formatet domain\username
. Vissa organisationer använder ett UPN (jsmith@domain.lan
).
Å andra sidan skapar organisationer som konfigurerar Tableau Server med lokalt identitetsregister vanligtvis standardiserade, avkortade användarnamn, till exempel jsmith
.
I samtliga fall är dessa användarnamn bokstavliga strängar som måste vara unika i Tableau identitetsregister. Om du byter från en typ av identitetsregister till en annan, kan din målautentisering, SSO eller lösning för användarprovisionering kräva ett specifikt användarnamnformat.
För att bibehålla alla behörigheter, innehåll och användarvänlighet måste därför något av följande vara sant efter att du har ändrat identitetsregistertyp:
- De nya användarnamnen måste matcha de ursprungliga användarnamnen, eller
- De ursprungliga användarnamnen måste uppdateras för att matcha ett nytt format.
Om en autentiseringsändring driver identitetsregisterändringen kommer målautentiseringsschemat sannolikt att införa en syntax för användarnamn som skiljer sig från dina ursprungliga användarnamn. Metod 1 innehåller en process där du kan kartlägga ursprungliga användarnamn till nya användarnamn.
Det är möjligt att det ursprungliga användarnamnsformatet fungerar med den nya autentiseringstypen. Om du till exempel använde UPN-namn i en driftsättning av ett lokalt identitetsregister kan du kanske använda samma användarnamn i en Active Directory-driftsättning. Du kan också använda formatet domain\username
för lokalt identitetsregister, så länge som användarna fortsätter att använda det formatet för att logga in på Tableau Server.
Om du byter från lokalt identitetsregister till ett externt Active Directory-arkiv ska du granska ämnet Användarhantering i driftsättningar med externa identitetsregister som en del av din planeringsprocess.
Metod 1: Använd webbplatsens export och import
Du måste använda samma version av Tableau Server för export- och importhandlingar.
- Exportera alla webbplatser på din server. Se Exportera eller importera en plats.
- Säkerhetskopiera, ta bort och installera sedan om..
- Skapa nya användare på Tableau Server. Du bör ha en ny användare som motsvarar varje användare på den ursprungliga servern.
- Importera de webbplatser som du exporterade i steg 1. Se Exportera eller importera en plats. Under importen blir du ombedd att kartlägga de nya användarna till de ursprungliga användarna.
Metod 2: Ny installation - användare återpublicerar innehåll
Även om du inte planerar att portera innehåll som en del av din identitetsregisterändring rekommenderar vi att du säkerhetskopierar servern.
- Säkerhetskopiera, ta bort och installera sedan om..
- Skapa användare, webbplatser och grupper
- Informera dina användare om den nya Tableau Server, ge dem inloggningsuppgifter och tillåt dem att publicera sitt innehåll på nytt.
Säkerhetskopiera, ta bort och installera sedan om.
Båda metoderna inkluderar följande steg:
- Säkerhetskopiera Tableau Server
- Ta bort Tableau Server.
- Installera om Tableau Server med den nya identitetsregistertypen.
Steg 1: Säkerhetskopiera Tableau Server
Som bästa praxis bör du säkerhetskopiera servern innan du fortsätter.
Följ proceduren Skapa en säkerhetskopia med TSM:s kommandoradsgränssnitt (CLI). Kör kommandot backup
med –d
alternativet. Alternativet –d
lägger till datastämpeln.
När du är klar ska säkerhetskopian (.tsbak
) kopieras till en säker plats som inte är en del av din Tableau Server-installation.
Steg 2: Ta bort Tableau Server
Du måste ta bort Tableau Server helt från datorn. Se Ta bort Tableau Server från datorn.
Steg 3: Installera om Tableau Server med ny autentiseringstyp
- Gå till Tableau-kundportalen, logga in med ditt Tableau användarnamn och lösenord och ladda sedan ner Tableau Server.
- Installera Tableau Server Läs mer i Installera och konfigurera Tableau Server. Under installationen väljer du den nya identitetsregistertypen. Se Konfigurera initiala nodinställningar.