Cambiar el almacén de identidades

Si se producen cambios en la infraestructura o en el negocio, puede que necesite cambiar el almacén de identidades de Tableau Server. Hay dos tipos de almacenes de identidades: locales y externos. Al instalar Tableau Server, configuró un almacén de identidades local o un almacén de identidades externo.

Al configurar Tableau Server con un almacén de identidades local, toda la información de usuarios y grupos se almacena y administra en el repositorio de Tableau Server. En la situación del almacén de identidades local, no hay ninguna fuente externa para los usuarios y grupos.

Al configurar Tableau Server con un almacén externo, toda la información de usuarios y grupos la almacena y administra un servicio de directorio externo. Tableau Server debe sincronizarse con el almacén de identidades externo para que haya copias locales de los usuarios y los grupos en el repositorio de Tableau Server, pero el almacén de identidades externo es la fuente maestra para todos los datos de usuarios y grupos. Algunos ejemplos de almacenes de identidades externos son OpenLDAP y Active Directory.

Para obtener más información sobre el almacén de identidades de Tableau, consulte Almacén de identidades.

Puede cambiar de un almacén local a un almacén externo, o bien puede cambiar de un almacén externo a un almacén local. En cualquier caso, siga estos pasos para cambiar el tipo de almacén de identidades:

  1. Desinstale (incluida la eliminación manual de los directorios) y reinstale Tableau Server. Al final de este tema se explica cómo realizar la desinstalación completa y la instalación desde cero.
  2. Restaure el contenido y los permisos.

Advertencia

Cambiar el tipo de instalación en Tableau Server puede ser un proceso complicado y laborioso. Para evitar la pérdida de datos o la creación de huérfanos de contenido o usuarios, necesita planificar este proceso detenidamente. En todos los casos, los filtros de usuario aplicados a los libros de trabajo y las fuentes de datos deberán actualizarse manualmente después del cambio.

Es fundamental determinar cómo migrará el contenido de los permisos al nuevo almacén de identidades después de reinstalar Tableau Server.

Métodos para restaurar el contenido y los permisos

En la lista siguiente, se describen dos métodos para restaurar contenidos y permisos después de reinstalar Tableau Server. Seleccione el método más adecuado para sus requisitos de entorno.

  • Método 1: usar la importación y exportación de sitios: con este método, primero exporte cada sitio de la implementación existente. A continuación, instale el nuevo servidor y configúrelo para el nuevo tipo de almacén de identidades. A continuación, cree los usuarios en el sitio predeterminado del nuevo servidor. Por último, importe todos los sitios originales. Durante la fase de importación, puede asignar las identidades originales a los nuevos usuarios que creó en el sitio predeterminado.

    Como este método exporta todo el contenido de los permisos en cada sitio, es el más adecuado para organizaciones que necesitan una réplica de alta fidelidad del contenido y los permisos una vez completado el cambio del almacén de identidades. Algunas organizaciones necesitan un cambio de almacén de identidades como el resultado de un cambio de autenticación. En estos casos, con frecuencia es necesario usar otra sintaxis de nombre de usuario en el nuevo modelo. Este método, donde se incluye un proceso para asignar los nombres de usuario originales a nuevos nombres, ofrece flexibilidad para ese tipo de situaciones.

  • Método 2: instalación nueva; los usuarios vuelven a publicar contenido. Con este método, se instala una nueva versión de Tableau Server y se selecciona el tipo de almacén de identidades durante la configuración. También puede crear nuevos sitios. Después, cree los usuarios, conceda permisos a los usuarios y vuelva a publicar sus libros de trabajo y fuentes de datos. Al contrario que con el otro método, en este no se reutiliza la infraestructura de Tableau Server existente.

    Este método es el más adecuado para implementaciones de menor tamaño con usuarios relativamente autónomos y con experiencia en la manipulación de datos. Desde una perspectiva administrativa, este método es el más sencillo, ya que no se transfiere de forma activa el contenido. Sin embargo, como dependerá por completo de los usuarios para volver a publicar el contenido, es posible que este método no sea adecuado para grandes organizaciones o para organizaciones donde se necesita supervisar el contenido de forma centralizada.

Filtros de usuario

Los filtros de usuario son específicos del dominio. Por lo tanto, cuando el dominio de Tableau Server cambia o se modifica el tipo de autenticación, los filtros dejan de funcionar como se esperaba. Aunque Tableau Server genera los filtros de usuario, una vez el usuario los define, los filtros se almacenan en los libros de trabajo y las fuentes de datos. Ninguno de estos métodos para cambiar el almacén de identidades modifica el contenido de los libros de trabajo ni de las fuentes de datos.

Cuando planee el cambio del almacén de identidades, también debe incluir una tarea final para corregir el filtro de usuarios en todos los libros de trabajo y fuentes de datos con Tableau Desktop.

Nombres de usuario y el almacén de identidades de Tableau

Si usa el método 1, le recomendamos que comprenda la forma en que Tableau Server almacena los nombres de usuario en el almacén de identidades de Tableau. Tableau almacena todas las identidades de usuario en el repositorio, que coordina los permisos de contenido y la pertenencia del sitio con varios servicios en Tableau Server. En general, un almacén de identidades configurado para Active Directory almacena los nombres de usuario a este formato: domain\username. Algunas organizaciones usan un UPN (jsmith@domain.lan).

En cambio, las organizaciones que configuran Tableau Server con un almacén de identidades local suelen crear nombres de usuario truncados y estándar, como jsmith.

En todos estos casos, los nombres de usuario son cadenas literales que deben ser únicas en el almacén de identidades de Tableau. Si cambia de un tipo de almacén de identidades a otro, puede que necesite usar un formato de nombre de usuario específico en su solución de aprovisionamiento de usuarios, SSO o autenticación de destino.

Por lo tanto, para mantener todos los permisos, contenidos y viabilidad de usuarios, una de las siguientes afirmaciones debe ser cierta después de cambiar el tipo de almacén de identidades:

  • Los nuevos nombres de usuarios deben coincidir con los nombres de usuario originales, o bien
  • Los nombres de usuario originales deberán actualizarse para que coincidan con un nuevo formato.

Si un cambio de autenticación controla el cambio del almacén de identidades, es probable que el esquema de autenticación de destino imponga una sintaxis de nombre de usuario distinta de los nombres de usuario originales. En el método 1, se incluye un proceso en el que puede asignar los nombres de usuario originales a los nuevos nombres de usuario.

Es posible que el formato de nombre de usuario original funcione con el nuevo tipo de autenticación. Por ejemplo, si usó nombres de UPN en una implementación de un almacén de identidades local, es posible que pueda usar los mismos nombres de usuario en una implementación de Active Directory. Es posible que también pueda usar el formato domain\username para el almacén de identidades local, siempre que los usuarios sigan usando ese formato para iniciar sesión en Tableau Server.

Si cambia del almacén de identidades local a un almacén de Active Directory externo, revise el tema Administración de usuarios en implementaciones de Active Directory como parte de su proceso de planificación.

Primer método: usar la exportación e importación de sitios

  1. Exporte todos los sitios del servidor. Consulte Exportar o importar un sitio.
  2. Crear una copia de seguridad, desinstalar y reinstalar.
  3. Cree nuevos usuarios en Tableau Server. Debe tener un nuevo usuario que se corresponda con cada usuario del servidor original.
  4. Importe los sitios que exportó en el paso 1. Consulte Exportar o importar un sitio. Durante la importación, se le solicitará que asigne los nuevos usuarios a los usuarios originales.

Segundo método: nueva instalación: los usuarios vuelven a publicar contenido

Incluso si no tiene previsto transferir contenido como parte del cambio de almacén de identidades, le recomendamos que realice una copia de seguridad del servidor.

  1. Crear una copia de seguridad, desinstalar y reinstalar.
  2. Cree usuarios, sitios y grupos.
  3. Informe a los usuarios del nuevo Tableau Server, proporcióneles las credenciales y permita que puedan volver a publicar su contenido.

Crear una copia de seguridad, desinstalar y reinstalar

En ambos métodos, se incluyen los pasos siguientes: 

  1. Realizar una copia de seguridad de Tableau Server
  2. Desinstalar Tableau Server.
  3. Reinstalar Tableau Server con el nuevo tipo de almacén de identidades.

Paso 1: realizar una copia de seguridad de Tableau Server

Como práctica recomendada, realice una copia del servidor antes de continuar.

Siga el procedimiento Crear una copia de seguridad con la interfaz de línea de comandos (CLI) de TSM. Ejecute el comando backup con la opción –d. La opción –d añade la marca de fecha.

Cuando termine, copie el archivo de copia de seguridad (.tsbak) en una ubicación segura que no forme parte de la instalación de Tableau Server.

Paso 2: desinstalar Tableau Server

Debe desinstalar Tableau Server por completo del equipo. Consulte Eliminar Tableau Server del equipo.

Paso 3: reinstalar Tableau Server con el nuevo tipo de autenticación

  1. Vaya al Portal de clientes de Tableau, inicie sesión con su nombre de usuario y contraseña de Tableau y, a continuación, descargue Tableau Server.
  2. Instale Tableau Server. Para obtener más información, consulte Instalar y configurar Tableau Server. Durante la instalación, seleccionará el nuevo tipo de almacén de identidades. Consulte Configurar los ajustes de nodo iniciales.
¡Gracias por sus comentarios! Se produjo un error al enviar sus comentarios. Vuelva a intentarlo o escríbanos.