解决身份迁移冲突
在身份迁移期间,Tableau Server 可能会遇到某些无法迁移以使用身份服务的用户身份。当用户身份无法迁移时,它们会成为身份冲突,需要您(管理员)手动解决。
为确保正确迁移用户身份,您必须先解决所有身份冲突,然后才能使用专用的“身份迁移”页面完成身份迁移。
步骤 1:解决身份冲突
根据冲突类型,您可以通过几种方式解决身份冲突。无论冲突类型如何,都必须先解决所有用户身份,然后才能继续执行下面的步骤 2和完成身份迁移过程。
当身份冲突发生时,身份迁移会将冲突分组为各种类型。这些类型有助于缩小迁移无法自动迁移用户身份的原因范围。
可能发生身份冲突的原因有几个。例如,当迁移识别出与外部身份存储中的多个用户身份匹配的 Tableau Server 用户时,您可能会看到身份冲突。
当识别出身份冲突时,您可以使用以下选项之一解决冲突:
重试迁移 - 此选项将选定的用户身份移回队列中以便再次迁移。迁移作业再次运行后,身份冲突可能会自行解决,可能会再次发生原始身份冲突,也可能会发生新的身份冲突。
确认 - 此选项将选定的用户身份转移到“已确认”选项卡。当您确认用户身份时,您了解 1) 这些用户在身份存储中没有匹配的用户身份,因此不会被迁移,并且 2) 当您在下面的步骤 3中启用身份服务后,这些用户将无法登录到 Tableau Server。
重新评估 - 当冲突已被确认时,此选项会从“已确认”选项卡中将选定的用户身份移回其冲突状态。此选项使您有机会查看原始冲突、解决冲突或再次确认身份冲突。
快速参考:身份冲突
| 冲突类型 | 适用于配置 | 冲突原因 | 操作 |
| 所有故障 | 全部 | 此选项卡捕获分类在“无匹配”、“不明确”、“重复”、“非本地”和“未知”选项卡中的所有身份冲突。 | “重试迁移”或“确认” |
| 无匹配 | AD、LDAP | 用户身份在外部身份存储中没有匹配的用户。 | “重试迁移”或“确认” |
| 不明确 | AD、LDAP | 对于指定的用户身份,外部身份存储中有多个可能的匹配项。 | “重试迁移”、“确认”或选择建议的用户身份之一 |
| 重复 | AD | 使用一个 AD 帐户创建了两个用户身份。这是身份服务不支持的遗留功能的产物。 | “重试迁移”或“确认” |
| 非本地 | 本地 | 与非本地身份存储关联的用户身份。发生此冲突是因为进行了不受支持的手动更改。 | “重试迁移”或“确认” |
| 未知 | 全部 | 此冲突可能表示内部 Tableau Server 错误,或由未在此表中列出的原因引起的身份冲突。 | “重试迁移”或“确认” |
| 已确认 | 全部 | 此选项卡捕获将不会迁移的所有用户身份。在 Tableau Server 配置为使用身份服务后,这些用户将无法登录到 Tableau Server。 | “重试迁移”或“确认” |
为了解决冲突,请执行下面的步骤。
以管理员身份登录到 Tableau Server。
从左侧导航窗格中,选择“用户”(或者,对于多站点 Tableau Server,为“所有站点”>“用户”),然后单击“身份迁移”页面。
在“所有故障”选项卡或特定冲突选项卡之一中选择一个或多个用户身份。
从“操作”下拉菜单中,单击“重试迁移”或“确认”。
如果您选择“重试迁移”,则用户身份可能会生成不同的冲突类型。在这种情况下,根据需要解决冲突,直到“所有故障”选项卡显示“0”,如下图所示。
注意:在 Active Directory (AD) 和 LDAP 组同步中,已确认的用户身份将被忽略。如果与这些用户身份关联的用户稍后需要访问 Tableau Server,请参见对身份迁移问题进行故障排除(链接在新窗口中打开)以了解详细信息。
步骤 2:完成身份迁移
若要完成身份迁移,除了要解决所有身份冲突之外,还必须运行所有迁移作业,然后才能为 Tableau Server 启用身份服务。
执行以下操作之一:
若要立即运行身份迁移作业,请单击“迁移概述”标题旁边的“编辑计划”下拉箭头,然后选择“立即运行”。
- 或者,您可以等待迁移在下一个计划的时间运行。
在“身份迁移”页面中,验证“迁移概述”是否显示“100% 完成”。
步骤 3:将 Tableau Server 配置为使用身份服务
身份迁移完成后,将 Tableau Server 配置为使用身份服务,以确保用户预置和身份验证过程的身份结构更加安全且不可变。
- 在群集中的初始节点(安装了 TSM 的节点)上以管理员身份打开命令提示符。
运行以下命令:
tsm authentication legacy-identity-mode disabletsm pending-changes apply注意:运行上述命令后,专用“身份迁移”页面将被移除,并且不再可访问。仅当启用
tsm authentication legacy-identity-mode时,该页面才可访问。
在 Tableau Server 配置为使用身份服务后,当用户登录到 Tableau Server 时,Tableau Server 会使用他们在配置的身份存储中的标识符来搜索他们的用户身份。从标识符中,将返回并使用通用唯一标识符 (UUID) 来匹配现有 Tableau Server 用户身份。然后,此过程为用户生成会话并完成身份验证工作流程。