解決身份移轉衝突
在身份移轉期間,Tableau Server 可能會遇到某些無法移轉以使用身份服務的使用者身份。當使用者身份無法移轉時,它們會成為身份衝突,需要您(管理員)手動解決。
為確保正確移轉使用者身份,必須先解決或解決所有身份衝突,然後才能使用專用的身份移轉頁面完成身份移轉。
第 1 步:解決身份衝突
可以根據衝突類型以幾種方式解決身份衝突。無論衝突類型如何,都必須先解決或解決所有使用者身份,然後才能繼續執行下面的步驟 2 ,身份移轉過程才能完成。
當身份衝突發生時,身份移轉會將衝突分組。這些類型有助於縮小移轉無法自動移轉使用者身份的原因。
可能發生身份衝突的原因有幾個。例如,當移轉識別出與外部識別身分存放區中的多個使用者身份相符的 Tableau Server 使用者時,您可能會看到身份衝突。
當識別出身份衝突時,可以使用以下選項之一解決它們:
重試移轉- 此選項將選定的使用者身份移回佇列以再次移轉。移轉作業再次執行後,身份衝突可能會自行解決,可能會再次發生原始身份衝突,也可能會發生新的身份衝突。
確認 - 此選項將選定的使用者身份移動到已確認索引標籤。確認使用者身份時,您了解 1) 這些使用者在身分識別存放區中沒有相符的使用者身份,因此不會被移轉,並且 2) 在啟用身份後,這些使用者將無法登入到 Tableau Server 在下方步驟 3 中進行服務。
重新評估- 當衝突已確認時,在已確認索引標籤中,此選項將選定的使用者身份移回其衝突狀態。此選項使您有機會查看原始衝突、解決衝突或再次確認身份衝突。
快速參考:身份衝突
| 衝突類型 | 適用於配置 | 衝突原因 | 動作 |
| 所有失敗 | 全部 | 此索引標籤獲取分類在無相符、不明確、重複、非本機和未知索引標籤中的所有身份衝突。 | 重試移轉或確認 |
| 無相符 | AD、LDAP | 使用者身份在外部識別身分存放區中沒有相符的使用者。 | 重試移轉或確認 |
| 不明確的 | AD、LDAP | 對於指定的使用者身份,外部識別身分存放區中有多個可能的相符項。 | 重試移轉、確認或選擇建議的使用者身份之一 |
| 複製 | AD | 使用一個 AD 帳戶建立兩個使用者身份。這是身份服務不支援的舊版功能成品。 | 重試移轉或確認 |
| 不是本機的 | 本機 | 與非本機身分識別存放區關聯的使用者身份。發生此衝突是因為進行了不受支援的手動變更。 | 重試移轉或確認 |
| Unknown | 全部 | 此衝突可能表示內部 Tableau Server 錯誤或由未在此表中列出的原因引起的身份衝突。 | 重試移轉或確認 |
| 已確認 | 全部 | 此索引標籤獲取不會移轉的所有使用者身份。在 Tableau Server 配置為使用身份服務後,這些使用者將無法登入到 Tableau Server。 | 重試移轉或確認 |
若要解決衝突,請執行以下步驟:
以管理員身分登入 Tableau Server。
在左側巡覽窗格中,選取使用者(或多站台 Tableau Server 的所有站台>使用者),然後按一下身份移轉頁面。
在所有失敗索引標籤或特定衝突索引標籤之一中選取一或多個使用者身份。
從動作下拉功能表中,按一下重試移轉或確認。
如果選取「重試移轉」,則使用者身份可能會產生不同的衝突類型。在這種情況下,根據需要解決衝突,直到所有故障索引標籤顯示「0」,如下圖所示。
附註:已確認的使用者身分將在以後的 Active Directory (AD) 和 LDAP 群組同步中被忽略。如果與這些使用者身分關聯的使用者稍後需要存取 Tableau Server,請參閱 疑難排解身分移轉問題(連結在新視窗開啟)深入暸解。
步驟 2:完成身份移轉
要完成身份移轉,除了要解決或解決所有身份衝突之外,還必須執行所有移轉作業,然後才能為 Tableau Server 啟用身份服務。
執行以下其中一項動作:
要立即執行身份移轉作業,請按一下「移轉概觀」標題旁邊的「編輯排程」下拉式箭頭,然後選取「立即執行」。
- 或者,可以等待移轉在下一個排程時間執行。
在「身分移轉」頁面中,驗證「移轉概觀」是否顯示 100% 完成。
步驟 3:將 Tableau Server 配置為使用身份服務
身份識別遷移完成後,將 Tableau Server 設定為使用身份識別服務,以確保使用者佈建和身份驗證過程的身份識別結構更加安全且不可變。
- 在叢集中的初始節點(安裝 TSM)上以管理員身分開啟命令提示字元。
執行以下命令:
tsm authentication legacy-identity-mode disabletsm pending-changes apply附註:執行上述命令後,專用的身分移轉頁面將被移除且無法再存取。僅當啟用
tsm authentication legacy-identity-mode時才能存取該頁面。
在 Tableau Server 配置為使用身份服務後,當使用者登入到 Tableau Server 時,Tableau Server 會使用他們在配置身份存放區中的識別碼來搜尋他們的使用者身份。識別碼會傳回通用唯一識別碼 (UUID) 並用於符合的現有 Tableau Server 使用者身份。然後,此過程為使用者產生工作階段並完成身份驗證工作流程。