Ändern des Identitätsspeichers

Infolge von Infrastruktur- oder Geschäftsänderungen müssen Sie ggf. den Identitätsspeicher für Tableau Server ändern. Es gibt zwei Arten von Identitätsspeichern: lokal und extern. Bei der Installation von Tableau Server haben Sie entweder einen lokalen oder einen externen Identitätsspeicher konfiguriert.

Wenn Sie Tableau Server mit einem lokalen Identitätsspeicher konfigurieren, werden alle Benutzer- und Gruppeninformationen im Tableau Server-Repository gespeichert und verwaltet. Bei einem lokalen Identitätsspeicher ist keine externe Quelle für Benutzer und Gruppen vorhanden.

Wenn Sie Tableau Server mit einem externen Speicher konfigurieren, werden alle Benutzer- und Gruppeninformationen von einem externen Verzeichnisdienst gespeichert und verwaltet. Tableau Server muss mit dem externen Identitätsspeicher synchronisiert werden, sodass lokale Kopien der Benutzer und Gruppen im Tableau Server-Repository enthalten sind, der externe Identitätsspeicher jedoch als maßgebliche Quelle für alle Benutzer- und Gruppendaten verwendet wird. Beispiele für externe Identitätsspeicher sind OpenLDAP und Active Directory.

Weitere Informationen zum Tableau-Identitätsspeicher finden Sie unter Identitätsspeicher.

Sie können vom lokalen Speicher zu einem externen Speicher oder von einem externen Speicher zu einem lokalen Speicher wechseln. In beiden Fällen müssen Sie die folgenden Schritte zum Ändern des Identitätsspeichers durchführen:

  1. Deinstallieren Sie Tableau Server und installieren Sie es dann erneut. Die Vorgehensweise zur vollständigen Deinstallation und neu aufgesetzten Installation findet sich am Ende dieses Themas.
  2. Stellen Sie Inhalte und Berechtigungen wieder her.

    In diesen Schritten bezieht sich der Begriff "Wiederherstellung" nicht auf die Verwendung des Befehls TSM maintenance restore zum Wiederherstellen der Sicherung, die Sie erstellen. Das Wiederherstellen einer Sicherung (.tsbak), die auf einer Tableau Server-Instanz erstellt wurde, für die ein anderer Identitätsspeicher als der Ziel-Tableau Server verwendet wird, ist nicht möglich. Die Sicherung ist ein Best Practice-Schutz, falls Sie zu Ihrer ursprünglichen Tableau Server-Konfiguration zurückkehren müssen.

Warnung

Das Ändern des Installationstyps für Tableau Server kann ein komplizierter und zeitaufwändiger Prozess sein. Zum Vermeiden von Datenverlust und verwaisten Inhalten oder Benutzern müssen Sie diesen Prozess sorgsam planen. In allen Fällen müssen auf Arbeitsmappen und Datenquellen angewendete Filter nach der Änderung manuell aktualisiert werden.

Am wichtigsten ist es zu bestimmen, wie der Übergang von Inhalten und Berechtigungen zum neuen Identitätsspeicher erfolgt, nachdem Sie Tableau Server neu installiert haben.

Methoden für das Wiederherstellen von Inhalten und Berechtigungen

In der folgenden Liste werden zwei Methoden für das Wiederherstellen von Inhalten und Berechtigungen beschrieben, nachdem Sie Tableau Server neu installiert haben. Wählen Sie die Methode aus, die sich am besten für Ihre Umgebungsanforderungen eignet.

  • Verfahren 1: Verwenden von Site-Export und -Import: Bei dieser Methode exportieren Sie zunächst jede Site in Ihrer vorhandenen Bereitstellung. Anschließend installieren Sie den neuen Server und konfigurieren ihn für den neuen Identitätsspeichertyp. Dann erstellen Sie neue Benutzer in der Standardsite auf dem neuen Server. Abschließend importieren Sie alle ursprünglichen Sites. Während der Importphase können Sie die ursprünglichen Identitäten zu neuen Benutzern zuordnen, die Sie in der Standardsite erstellt haben.

    Hinweis: Beim Migrieren von Sites zwischen Instanzen von Tableau Server muss sich die Zielsite in einer Version von Tableau Server befinden, die gleich oder höher als die Tableau Server-Version für die Quellseite ist. Sowohl die Quell- als auch die Zielsite müssen aus unterstützten Versionen von Tableau Server stammen.

    Da mit dieser Methode sämtliche Inhalte und Berechtigungen der einzelnen Sites exportiert werden, handelt es sich hierbei um die beste Methode für Organisationen, für die ein sehr detailgetreues Replikat der Inhalte und Berechtigungen erforderlich ist, nachdem die Änderung des Identitätsspeichers abgeschlossen ist. In einigen Organisationen ist infolge einer Authentifizierungsänderung auch eine Änderung des Identitätsspeichers erforderlich. In diesen Fällen ist für das neue Modell oftmals eine andere Syntax bezüglich der Benutzernamen erforderlich. Diese Methode, die das Zuordnen der ursprünglichen Benutzernamen zu neuen Namen umfasst, bietet die Flexibilität für solche Szenarien.

  • Verfahren 2: Neuinstallation, Benutzer veröffentlichen Inhalte erneut: Bei dieser Methode installieren Sie eine neue Version von Tableau Server und wählen während der Einrichtung den neuen Identitätsspeichertyp aus. Sie erstellen auch neue Sites. Anschließend erstellen Sie Benutzer und gewähren ihnen Zugriff. Diese wiederum veröffentlichen ihre Arbeitsmappen und Datenquellen erneut. Im Gegensatz zu der anderen Methode verwenden Sie hierbei keine Ihrer vorhandenen Tableau Server-Infrastrukturen erneut.

    Diese Methode eignet sich am ehesten für kleinere Bereitstellungen mit vergleichsweise autonomen und datenerfahrenen Benutzern. Aus Administratorperspektive ist diese Methode die einfachste, da Sie Inhalte nicht aktiv portieren. Da Sie sich jedoch vollständig darauf verlassen, dass Benutzer Inhalte neu veröffentlichen, ist diese Methode möglicherweise für große Organisationen oder für jene nicht erfolgreich, die eine zentralisierte Übersicht des Inhalts benötigen.

Benutzerfilter

Benutzerfilter sind domänenspezifisch. Daher funktionieren Filter nicht mehr wie erwartet, wenn sich die Domäne von Tableau Server oder der Authentifizierungstyp ändert. Obwohl die Benutzerfilter von Tableau Server generiert werden, werden sie nach der Festlegung durch den Benutzer in den Arbeitsmappen und Datenquellen gespeichert. Die Inhalte der Arbeitsmappen oder Datenquellen werden durch keine dieser Methoden zum Ändern des Identitätsspeichers geändert.

Beim Planen der Identitätsspeicheränderung müssen Sie auch eine finale Aufgabe zur Korrektur der Benutzerfilterung in allen Arbeitsmappen und Datenquellen in Tableau Desktop einbeziehen.

Benutzernamen und der Tableau-Identitätsspeicher

Wenn Sie Verfahren 1 anwenden, ist es hilfreich zu verstehen, wie Tableau Server Benutzernamen im Tableau-Identitätsspeicher speichert. Tableau speichert alle Benutzeridentitäten im Repository. Dieses koordiniert Inhaltsberechtigungen und die Site-Mitgliedschaft mit verschiedenen Diensten in Tableau Server. Generell speichert ein für Active Directory konfigurierter Identitätsspeicher die Benutzernamen im Format domain\username. Einige Organisationen verwenden einen UPN jsmith@domain.lan.

Andererseits erstellen Organisationen, die Tableau Server mit lokalem Identitätsspeicher konfigurieren, für gewöhnlich abgeschnittene Standardbenutzernamen wie jsmith.

In allen Fällen sind diese Benutzernamen literale Zeichenfolgen, die im Tableau-Identitätsspeicher eindeutig sein müssen. Wenn Sie von einem Identitätsspeichertyp zu einem anderen wechseln, ist für Ihre Zielauthentifizierungs-, SSO- oder Benutzerbereitstellungslösung möglicherweise ein spezifisches Benutzernamensformat erforderlich.

Daher muss zum Aufrechterhalten aller Berechtigungen, Inhalte und der Benutzerfunktionsfähigkeit eine der folgenden Bedingungen erfüllt werden, nachdem Sie den Identitätsspeichertyp geändert haben:

  • Die neuen Benutzernamen müssen mit den ursprünglichen Benutzernamen übereinstimmen oder
  • Die ursprünglichen Benutzernamen müssen aktualisiert werden, um mit dem neuen Format übereinzustimmen.

Wenn eine Authentifizierungsänderung zur Änderung des Identitätsspeichers führt, ergibt sich aus dem Zielschema der Authentifizierung wahrscheinlich eine Benutzernamenssyntax, die sich von Ihren ursprünglichen Benutzernamen unterscheidet. Verfahren 1 beinhaltet einen Prozess zum Zuordnen der ursprünglichen Benutzernamen zu den neuen Benutzernamen.

Es ist möglich, dass das ursprüngliche Benutzernamensformat mit dem neuen Authentifizierungstyp kompatibel ist. Wenn Sie beispielsweise UPN-Namen in einer lokalen Identitätsspeicherbereitstellung verwendet haben, können Sie dieselben Benutzernamen in einer Active Directory-Bereitstellung verwenden. Sie können auch das Format domain\username für den lokalen Identitätsspeicher verwenden, solange Benutzer dieses Format weiterhin zum Anmelden bei Tableau Server verwenden.

Wenn Sie Ihren lokalen Identitätsspeicher auf einen Active Directory-Speicher umstellen, lesen Sie im Zuge Ihres Planungsprozesses die Informationen unter dem Thema Benutzerverwaltung in Bereitstellungen mit externen Identitätsspeichern.

Verfahren 1: Verwenden von Site-Export und -Import

Sie müssen dieselbe Version von Tableau Server für die Export- und Importvorgänge verwenden.

  1. Exportieren Sie alle Sites auf Ihrem Server. Siehe Exportieren oder Importieren einer Site.
  2. Sichern, Entfernen und anschließendes Neuinstallieren
  3. Erstellen Sie neue Benutzer auf Tableau Server. Sie sollten über einen neuen Benutzer verfügen, der jedem Benutzer auf dem ursprünglichen Server entspricht.
  4. Importieren Sie die von Ihnen in Schritt 1 exportierten Sites. Siehe Exportieren oder Importieren einer Site. Während des Imports werden Sie aufgefordert, die neuen Benutzer zu den ursprünglichen Benutzern zuzuordnen.

Verfahren 2: Neuinstallation: erneute Veröffentlichung der Inhalte durch die Benutzer

Auch wenn Sie nicht planen, Inhalte im Zuge Ihrer Identitätsspeicheränderung zu übertragen, wird empfohlen, eine Serversicherung zu erstellen.

  1. Sichern, Entfernen und anschließendes Neuinstallieren
  2. Erstellen Sie Benutzer, Sites und Gruppen.
  3. Informieren Sie Ihre Benutzer über das neue Tableau Server, stellen Sie ihnen Anmeldeinformationen bereit, und ermöglichen Sie ihnen, ihre Inhalte erneut zu veröffentlichen.

Sichern, Entfernen und anschließendes Neuinstallieren

Beide Methoden umfassen die folgenden Schritte: 

  1. Sichern Sie Tableau Server.
  2. Entfernen von Tableau Server.
  3. Neuinstallieren von Tableau Server mit dem neuen Identitätsspeichertyp.

Schritt 1: Sichern von Tableau Server

Als Best Practice empfiehlt es sich, eine Sicherung des Servers zu erstellen, bevor Sie den Vorgang fortsetzen.

Befolgen Sie dazu die Schritte unter Erstellen einer Sicherung mithilfe der TSM-Befehlszeilenschnittstelle (CLI). Führen Sie den Befehl backup mit der Option –d aus. Durch die Option –d wird der Zeitstempel hinzugefügt.

Kopieren Sie die Sicherungsdatei (.tsbak), wenn Sie fertig sind, an einen sicheren Speicherort, der kein Bestandteil Ihrer Tableau Server-Installation ist.

Schritt 2: Entfernen von Tableau Server

Sie müssen Tableau Server vollständig vom Computer entfernen. Informationen finden Sie unter Entfernen von Tableau Server von Ihrem Computer.

Schritt 3: Neuinstallieren von Tableau Server mit neuem Authentifizierungstyp

  1. Wechseln Sie zum Tableau-Kundenportal, melden Sie sich mit Ihrem Tableau-Benutzernamen und Ihrem Kennwort an, und laden Sie dann Tableau Server herunter.
  2. Installieren Sie Tableau Server. Weitere Informationen finden Sie unter Installieren und Konfigurieren von Tableau Server. Während der Installation wählen Sie den neuen Identitätsspeichertyp aus. Siehe Konfigurieren der Einstellungen für den ursprünglichen Knoten.
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.