Fehlerbehebung bei Problemen mit der Identitätsmigration

Anwendungsbereich: Tableau Server

Sicherung kann nicht wiederhergestellt werden

Nach dem Upgrade auf Tableau Server 2022.1 (oder höher) kann das Wiederherstellen einer Tableau Server-Sicherung den folgenden Fehler verursachen:

"Die Sicherung kann nicht wiederhergestellt werden, da Tableau Server standardmäßig die neuen Identitätsdiensttabellen verwendet."

Dieses Problem kann auftreten, wenn Tableau Server die Identitätsmigration ausführen muss, was ein notwendiger Prozess zum Auffüllen des Identitätsdienstes ist. Der Identitätsdienst ist ein Identitätsschema, das ab Tableau Server 2022.1 eingeführt wurde und zur Bereitstellung und Authentifizierung von Benutzern verwendet wird. Um mögliche Probleme zu vermeiden, kann der Wiederherstellungsvorgang nicht fortgesetzt werden, wenn Tableau Server feststellt, dass die Tableau Server-Sicherung ein anderes Identitätsschema verwendet als die Version, auf die es wiederhergestellt wird.

Hinweis: Der Identitätsdienst ist das Standardidentitätsschema in den Tableau Server-Versionen 2022.1-2022.1.7, 2022.3-2022.3.9 und 2023.1-2023.15.

Um dieses Problem zu beheben, gehen Sie wie folgt vor.

Schritt 1: Aktivieren von legacy-identity-mode und Wiederherstellen der Sicherung

  1. Öffnen Sie als ein Administrator eine Eingabeaufforderung auf dem Ausgangsknoten (auf dem TSM installiert ist) in dem Cluster.

  2. Stellen Sie Tableau Server 2022.1 (oder höher) so ein, dass der ältere Identitätsspeichermodus verwendet wird, indem Sie die folgenden Befehle ausführen:

    tsm authentication legacy-identity-mode enable
    tsm pending-changes apply

    Tableau Server muss den älteren Identitätsspeichermodus verwenden, um den Identitätsdienst zu füllen. Weitere Informationen zum tsm-Befehl finden Sie unter tsm authentication legacy-identity-mode.

  3. Stellen Sie die Sicherung erneut wieder her, damit die Migration beginnen kann, indem Sie die folgenden Befehle ausführen:

    tsm maintenance restore --file <file_name>
    tsm start

    Wichtig: Nachdem die Sicherung wiederhergestellt wurde, füllt die Migration den Identitätsdienst mit Identitätsinformationen. Allgemeine Informationen zum Wiederherstellen von Sicherungen finden Sie unter Wiederherstellen von einer Sicherung.

Schritt 2: Validieren und Abschließen der Identitätsmigration

  1. Melden Sie sich als Administrator in Tableau Server an.

  2. Wählen Sie im linken Navigationsbereich Benutzer (oder bei einem Tableau Server mit mehreren Sites Alle Sites > Benutzer) aus und klicken Sie dann auf die Seite Identitätsmigration, um zu überprüfen, dass die Migration gestartet wurde.

    Sie können den Fortschritt mithilfe der dedizierten Identitätsmigrationsseite überwachen und verwalten, die auf der Seite "Benutzer" von Tableau Server verfügbar ist. Weitere Informationen finden Sie unter Verwalten der Identitätsmigration.

  3. Lösen oder bestätigen Sie alle Identitätskonflikte wie unter Lösen von Konflikten bei der Identitätsmigration beschrieben, sodass auf der Registerkarte Alle Fehler wie in der Abbildung unten "0" angezeigt wird.

  4. Führen Sie einen der folgenden Schritte aus:

    • Wenn der Identitätsmigrationsauftrag sofort ausgeführt werden soll, klicken Sie auf den Dropdown-Pfeil "Zeitplan bearbeiten" neben der Überschrift "Migrationsübersicht", und wählen Sie dann Jetzt ausführen aus.

    • Alternativ dazu können Sie auch warten, bis der Migrationsauftrag zum nächsten geplanten Zeitpunkt ausgeführt wird.

  5. Überprüfen Sie nach Abschluss der Migration, dass auf der Seite "Identitätsmigration" in der "Migrationsübersicht" der Eintrag 100 % abgeschlossen angezeigt wird.

Schritt 3: Konfigurieren von Tableau Server für die Verwendung des Identitätsdienstes

  1. Öffnen Sie als Administrator eine Eingabeaufforderung auf dem Ausgangsknoten (auf dem TSM installiert ist) in dem Cluster.

  2. Führen Sie die folgenden Befehle aus:

    tsm authentication legacy-identity-mode disable
    tsm pending-changes apply

    Hinweis: Nach dem Ausführen der obigen Befehle wird die dedizierte Identitätsmigrationsseite entfernt und ist nicht mehr zugänglich. Die Seite ist nur dann zugänglich, wenn tsm authentication legacy-identity-mode aktiviert ist.

Wenn sich Benutzer bei Tableau Server anmelden, nachdem Tableau Server für die Verwendung des Identitätsdienstes konfiguriert wurde, sucht Tableau Server anhand ihrer Bezeichner im konfigurierten Identitätsspeicher nach ihren Benutzeridentitäten. Ausgehend von den Bezeichnern werden die universellen eindeutigen Bezeichner (UUID) zurückgegeben und verwendet, um vorhandene Tableau Server-Benutzeridentitäten abzugleichen. Dieser Prozess generiert dann Sitzungen für die Benutzer und schließt den Authentifizierungsworkflow ab.

"Unerwarteter Fehler" auf der Identitätsmigrationsseite

Nachdem Sie alle Benutzeridentitäten auf der Identitätsmigrationsseite aufgelöst oder bestätigt haben, wird die Meldung "Unerwarteter Fehler" angezeigt. Diese Meldung kann angezeigt werden, wenn Sie versucht haben, mehr als 1.000 Benutzeridentitäten gleichzeitig aufzulösen oder zu bestätigen.

Um dieses Problem zu beheben, wählen Sie 1.000 oder weniger Benutzeridentitäten aus, lösen Sie sie auf oder bestätigen Sie sie und versuchen Sie es dann erneut.

Weitere Informationen zur Handhabung von Identitätskonflikten finden Sie unter Lösen von Konflikten bei der Identitätsmigration.

Der Migrationsfortschritt scheint nicht zu reagieren oder ist festgefahren

Wenn der Migrationsstatus oder der Balken für den Migrationsfortschritt nicht zu reagieren scheint oder festgefahren ist, überprüfen Sie, ob Sie alle Benutzerkonflikte unter Migrationsfehler gelöst und bestätigt haben.

Um dieses Problem zu beheben, müssen Sie sicherstellen, dass alle Konflikte aufgelöst und bestätigt wurden, indem Sie eine oder mehrere Benutzeridentitäten auf der Registerkarte Alle Fehler auswählen und im Dropdown-Menü "Aktionen" auf Bestätigen klicken. Führen Sie diese Aufgabe durch, bis auf der Registerkarte Alle Fehler der Wert "0" angezeigt wird. Weitere Informationen zur Handhabung von Identitätskonflikten finden Sie unter Lösen von Konflikten bei der Identitätsmigration.

Note: Nachdem alle Identitätskonflikte aufgelöst oder geklärt wurden, müssen sämtliche Migrationsaufträge ausgeführt werden, bevor Sie den Identitätsdienst für Tableau Server aktivieren können. Sie können die Migrationsaufträge sofort ausführen, indem Sie auf den Dropdown-Pfeil "Zeitplan bearbeiten" neben der Überschrift "Migrationsübersicht" klicken und dann Jetzt ausführen auswählen. Wenn die Migrationsübersicht 100 % abgeschlossen anzeigt, können Sie Tableau Server für die Verwendung des Identitätsdienstes konfigurieren. Weitere Informationen finden Sie unter Schritt 3: Abschließen der Identitätsmigration.

Das Popup-Fenster „Identitätsmigration läuft“ bleibt bestehen

Die Benachrichtigung „Identitätsmigration läuft“ bleibt trotz Abschluss der Identitätsmigration bestehen, da der Identitätsdienst noch nicht aktiviert wurde. Um die Identitätsmigration abzuschließen, muss der Identitätsdienst in Schritt 4: Konfigurieren von Tableau Server für die Verwendung des Identitätsdienstes aktiviert werden, sodass Tableau Server die Identitätsstruktur verwenden kann, die die Funktion von Identitätspools ermöglicht.

Die Seite "Identitätsmigration" verschwindet

Wenn die Identitätsmigration abgeschlossen ist und Tableau Server für die Verwendung des Identitätsdienstes konfiguriert ist, wird die dedizierte Seite Identitätsmigration entfernt und ist nicht mehr zugänglich. Die Seite "Identitätsmigration" wird nur für die Identitätsmigration benötigt oder wenn tsm authentication legacy-identity-mode aktiviert ist.

Anmelden für Benutzer nicht möglich

Nachdem die Identitätsmigration abgeschlossen und der Identitätsdienst aktiviert wurde, können sich einige Benutzer nicht bei Tableau Server anmelden. In den meisten Fällen tritt dieses Problem bei Benutzern auf, deren Identitäten Konflikte aufwiesen und die anschließend während der Identitätsmigration Anerkannt wurden. Bestätigte Benutzeridentitäten werden nicht zum Identitätsdienst migriert und anschließend bei der Synchronisierung von Active Directory (AD) oder LDAP-Gruppen ignoriert.

Wenn Benutzer, die diesen anerkannten Benutzeridentitäten zugeordnet sind, erneut Zugriff auf Tableau Server benötigen, fügen Sie die Benutzer manuell zu Tableau Server hinzu. Nachdem die Benutzer manuell hinzugefügt wurden, erkennen nachfolgende AD- oder LDAP-Gruppensynchronisierungen die Benutzeridentitäten und synchronisieren wie erwartet.

Rückgängigmachen der Identitätsmigration

Wenn es Probleme gibt, wie z. B. dass sich bestimmte Benutzer nicht bei Tableau Server anmelden können, die Ihrer Meinung nach durch den Identitätsdienst verursacht werden, können Sie den Befehl tsm authentication legacy-identity-mode verwenden, um zum älteren Identitätsspeichermodus zurückzukehren. Nach der Rückgängigmachung können sich sowohl neue Benutzer, die nach der Identitätsmigration hinzugefügt wurden, als auch Benutzer, die sich vor der Migration nur bei Tableau Server anmelden konnten, ohne Probleme bei Tableau Server anmelden.

Nachdem Sie vom Identitätsdienst zum älteren Identitätsspeichermodus zurückgekehrt sind, können Sie die Identitätsmigrationsseite verwenden, um die Migration für die problematischen Benutzeridentitäten durchzuführen. Weitere Informationen zur Handhabung von Identitätskonflikten finden Sie unter Lösen von Konflikten bei der Identitätsmigration.

Zurück zum Anfang
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.