在身份迁移期间,Tableau Server 可能会遇到某些无法迁移以使用身份服务的用户身份。当用户身份无法迁移时,它们会成为身份冲突,需要您(管理员)手动解决。

为确保正确迁移用户身份,您必须先解决所有身份冲突,然后才能使用专用的“身份迁移”页面完成身份迁移。

步骤 1:解决身份冲突

根据冲突类型,您可以通过几种方式解决身份冲突。无论冲突类型如何,都必须先解决所有用户身份,然后才能继续执行下面的步骤 2和完成身份迁移过程。

当身份冲突发生时,身份迁移会将冲突分组为各种类型。这些类型有助于缩小迁移无法自动迁移用户身份的原因范围。

可能发生身份冲突的原因有几个。例如,当迁移识别出与外部身份存储中的多个用户身份匹配的 Tableau Server 用户时,您可能会看到身份冲突。

当识别出身份冲突时,您可以使用以下选项之一解决冲突:

  • 重试迁移 - 此选项将选定的用户身份移回队列中以便再次迁移。迁移作业再次运行后,身份冲突可能会自行解决,可能会再次发生原始身份冲突,也可能会发生新的身份冲突。

  • 确认 - 此选项将选定的用户身份转移到“已确认”选项卡。当您确认用户身份时,您了解 1) 这些用户在身份存储中没有匹配的用户身份,因此不会被迁移,并且 2) 当您在下面的步骤 3中启用身份服务后,这些用户将无法登录到 Tableau Server。

  • 重新评估 - 当冲突已被确认时,此选项会从“已确认”选项卡中将选定的用户身份移回其冲突状态。此选项使您有机会查看原始冲突、解决冲突或再次确认身份冲突。

快速参考:身份冲突

冲突类型 适用于配置 冲突原因 操作
所有故障 所有 此选项卡捕获分类在“无匹配”、“不明确”、“重复”、“非本地”和“未知”选项卡中的所有身份冲突。 “重试迁移”或“确认”
无匹配 AD、LDAP 用户身份在外部身份存储中没有匹配的用户。 “重试迁移”或“确认”
不明确 AD、LDAP 对于指定的用户身份,外部身份存储中有多个可能的匹配项。 “重试迁移”、“确认”或选择建议的用户身份之一
重复 AD 使用一个 AD 帐户创建了两个用户身份。这是身份服务不支持的遗留功能的产物。 “重试迁移”或“确认”
非本地 本地 与非本地身份存储关联的用户身份。发生此冲突是因为进行了不受支持的手动更改。 “重试迁移”或“确认”
未知 所有 此冲突可能表示内部 Tableau Server 错误,或由未在此表中列出的原因引起的身份冲突。 “重试迁移”或“确认”
已确认 所有 此选项卡捕获将不会迁移的所有用户身份。在 Tableau Server 配置为使用身份服务后,这些用户将无法登录到 Tableau Server。 “重试迁移”或“确认”

为了解决冲突,请执行下面的步骤。

  1. 以管理员身份登录到 Tableau Server。

  2. 从左侧导航窗格中,选择“用户”(或者,对于多站点 Tableau Server,为“所有站点”>“用户”),然后单击“身份迁移”页面。

  1. “所有故障”选项卡或特定冲突选项卡之一中选择一个或多个用户身份。

  2. 从“操作”下拉菜单中,单击“重试迁移”“确认”。如果您选择“重试迁移”,则用户身份可能会生成不同的冲突类型。在这种情况下,请根据需要解决冲突。

步骤 2:完成身份迁移

若要完成身份迁移,除了要解决所有身份冲突之外,还必须运行所有迁移作业,然后才能为 Tableau Server 启用身份服务。

  1. 执行以下操作之一

    • 若要立即运行身份迁移作业,请单击“迁移概述”标题旁边的“编辑计划”下拉箭头,然后选择“立即运行”
    • 或者,您可以等待迁移在下一个计划的时间运行。
  2. 在“身份迁移”页面中,验证“迁移概述”是否显示“100% 完成”

步骤 3:将 Tableau Server 配置为使用身份服务

身份迁移完成后,将 Tableau Server 配置为使用身份服务,以确保用户预置和身份验证过程的身份结构更加安全且不可变。

  1. 在群集中的初始节点(安装了 TSM 的节点)上以管理员身份打开命令提示符。
  2. 运行以下命令:

    tsm authentication legacy-identity-mode disable
    tsm pending-changes apply

在 Tableau Server 配置为使用身份服务后,当用户登录到 Tableau Server 时,Tableau Server 会使用他们在配置的身份存储中的标识符来搜索他们的用户身份。从标识符中,将返回并使用通用唯一标识符 (UUID) 来匹配现有 Tableau Server 用户身份。然后,此过程为用户生成会话并完成身份验证工作流程。

感谢您的反馈!