Résoudre les conflits de migration d’identité
Pendant la migration des identités, Tableau Server peut rencontrer des identités d’utilisateurs qui ne peuvent pas être migrées de manière à utiliser le service d’identité. Lorsque les identités des utilisateurs ne peuvent pas être migrées, elles deviennent des conflits d’identité que vous, l’administrateur, devez résoudre manuellement.
Pour vous assurer que les identités des utilisateurs sont migrées correctement, vous devez résoudre ou traiter tous les conflits d’identité avant d’effectuer la migration d’identité en utilisant la page dédiée Migration d’identité.
Étape 1 : Résoudre les conflits d’identité
Vous pouvez résoudre les conflits d’identité de plusieurs façons selon le type de conflit. Quel que soit le type de conflit, toutes les identités des utilisateurs doivent être résolues ou traitées avant de pouvoir passer à l’étape 2 ci-dessous et avant d’effectuer la migration d’identité.
Lorsque des conflits d’identité se produisent, la migration d’identité regroupe les conflits en types. Ces types permettent de préciser la raison pour laquelle la migration ne parvient pas à migrer automatiquement l’identité de l’utilisateur.
Plusieurs raisons expliquent pourquoi des conflits d’identité peuvent se produire. Par exemple, un conflit d’identité peut se produire lorsque la migration a identifié un utilisateur Tableau Server qui correspond à plusieurs identités de l’utilisateur dans le magasin d’identités externe.
Lorsque des conflits d’identité sont identifiés, vous pouvez les résoudre en utilisant l’une des options suivantes :
Réessayer la migration - Cette option remet les identités de l’utilisateur sélectionné dans la file d’attente pour qu’elles soient à nouveau migrées. Après une nouvelle exécution des tâches de migration, il est possible que les conflits d’identité se résolvent d’eux-mêmes, que les conflits d’identité d’origine se reproduisent ou que de nouveaux conflits d’identité apparaissent.
Acquitter - Cette option déplace les identités de l’utilisateur sélectionné vers l’onglet Acquitté. Lorsque vous acquittez les identités des utilisateurs, vous comprenez que 1) les identités de ces utilisateurs ne correspondent pas dans un magasin d’identités et ne seront donc pas migrées, et 2) ces utilisateurs ne pourront pas se connecter à Tableau Server lorsque vous aurez activé le service d’identité à l’étape 3 ci-dessous.
Réévaluer - Lorsque les conflits auront été acquittés, dans l’onglet Acquitté, cette option ramène les identités des utilisateurs sélectionnés à leur état de conflit. Cette option vous donne la possibilité de voir le conflit initial, de résoudre le conflit ou d’acquitter à nouveau le conflit d’identité.
Aide-mémoire : Conflits d’identité
Type de conflit | S’applique à la configuration | Raison du conflit | Action |
Tous les échecs | Toutes installations | Cet onglet reprend tous les conflits d’identité classés dans les onglets Pas de correspondance, Ambigu, Double, Non local et Inconnu. | Réessayer la migration ou acquitter |
Pas de correspondance | AD, LDAP | Les identités des utilisateurs n’ont pas d’utilisateurs correspondants dans le magasin d’identités externe. | Réessayer la migration ou acquitter |
Ambigu | AD, LDAP | Pour certaines identités des utilisateurs, il existe plusieurs correspondances possibles dans le magasin d’identités externe. | Réessayer la migration, acquitter ou sélectionner l’une des identités d’utilisateurs suggérées |
Double | AD | Deux identités d’utilisateurs ont été créées à l’aide d’un compte AD. Il s’agit d’un artefact d’une ancienne fonctionnalité qui n’est pas prise en charge par le service d’identité. | Réessayer la migration ou acquitter |
Non local | Local | Identités des utilisateurs associées à un magasin d’identités qui n’est pas local. Ce conflit se produit parce que des modifications manuelles qui ne sont pas prises en charge ont été apportées. | Réessayer la migration ou acquitter |
Inconnu | Toutes installations | Ce conflit peut indiquer une erreur interne de Tableau Server ou un conflit d’identité causé par une raison qui ne figure pas dans cette table. | Réessayer la migration ou acquitter |
Acquitté | Toutes installations | Cet onglet reprend toutes les identités des utilisateurs qui ne seront pas migrées. Ces utilisateurs ne pourront pas se connecter à Tableau Server une fois que Tableau Server sera configuré pour utiliser le service d’identité. | Réessayer la migration ou acquitter |
Pour résoudre un conflit, procédez comme suit.
Connectez-vous à Tableau Server en tant qu’administrateur.
Dans le volet de navigation de gauche, sélectionnez Utilisateurs (ou Tous les sites > Utilisateurs pour une instance multisite de Tableau Server), puis cliquez sur la page Migration d’identité.
Sélectionnez une ou plusieurs identités des utilisateurs dans l’onglet Tous les échecs ou dans l’un des onglets spécifiques au conflit.
Dans le menu déroulant Actions, cliquez sur Réessayer la migration ou Acquitter.
Si vous sélectionnez « Réessayer la migration », les identités des utilisateurs peuvent générer différents types de conflits. Dans ce cas, résolvez les conflits selon les besoins jusqu’à ce que l’onglet Tous les échecs affiche « 0 » comme dans l’image ci-dessous.
Remarque : Les identités d’utilisateur reconnues sont ignorées lors des prochaines synchronisations de groupes Active Directory (AD) et LDAP. Si les utilisateurs associés à ces identités d’utilisateur doivent accéder à Tableau Server ultérieurement, consultez Résoudre les problèmes liés à la migration des identités(Le lien s’ouvre dans une nouvelle fenêtre) pour plus d’informations.
Étape 2 : Effectuer la migration d’identité
Pour effectuer la migration d’identité, outre la résolution ou le traitement de tous les conflits d’identité, toutes les tâches de migration doivent être exécutées avant que vous puissiez activer le service d’identité pour Tableau Server.
Effectuez l’une des actions suivantes :
Pour exécuter les tâches de migration d’identité maintenant, en regard de l’en-tête Présentation de la migration, cliquez sur la flèche déroulante Modifier la programmation, puis sélectionnez Exécuter maintenant.
- Vous pouvez également attendre que la migration s’exécute à la prochaine heure programmée.
Sur la page Migration des identités, vérifiez que l’aperçu de la migration indique 100 % terminé.
Étape 3 : Configurer Tableau Server pour utiliser le service d’identité
Une fois la migration d’identité terminée, configurez Tableau Server pour utiliser le service d’identité afin de garantir une structure d’identité plus sécurisée et immuable pour le processus de provisionnement et d’authentification des utilisateurs.
- Ouvrez une invite de commande en tant qu’administrateur sur le nœud initial (le nœud sur lequel TSM est installé) du groupement.
Exécutez les commandes suivantes :
tsm authentication legacy-identity-mode disable
tsm pending-changes apply
Remarque : après avoir exécuté les commandes ci-dessus, la page dédiée à la migration des identités est supprimée et n’est plus accessible. La page n’est accessible que lorsque
tsm authentication legacy-identity-mode
est autorisé.
Une fois que Tableau Server est configuré pour utiliser le service d’identité, lorsque les utilisateurs se connectent à Tableau Server, Tableau Server recherche leurs identités d’utilisateur à l’aide de leurs identifiants dans le magasin d’identités configuré. À partir des identifiants, les identifiants universels uniques (UUID) sont renvoyés et utilisés pour correspondre aux identités d’utilisateur Tableau Server existantes. Ce processus génère ensuite des sessions pour les utilisateurs et termine le workflow d’authentification.