Résoudre les problèmes liés à la migration des identités

S’applique à : Tableau Server

Impossible de restaurer la sauvegarde

Après la mise à niveau vers Tableau Server 2022.1 (ou une version ultérieure), la restauration d’une sauvegarde Tableau Server peut provoquer l’erreur suivante :

« Impossible de restaurer la sauvegarde car Tableau Server utilise les nouvelles tables de service d’identité par défaut. »

Ce problème peut se produire si Tableau Server doit exécuter la migration des identités, qui est un processus nécessaire pour remplir le service d’identité. Le service d’identité est un schéma d’identité qui a été introduit à partir de Tableau Server 2022.1 et il est utilisé pour provisionner et authentifier les utilisateurs. Pour éviter tout problème potentiel, le processus de restauration ne peut pas se poursuivre lorsque Tableau Server détecte que la sauvegarde Tableau Server utilise un schéma d’identité différent de la version à laquelle il est restauré.

Remarque : Le service d’identité est le schéma d’identité par défaut dans les versions 2022.1-2022.1.7, 2022.3-2022.3.9 et 2023.1-2023.15 de Tableau Server.

Pour résoudre ce problème, suivez les étapes décrites ci-dessous.

Étape 1 : Activer legacy-identity-mode et restaurer la sauvegarde

  1. Ouvrez une invite de commande en tant qu’administrateur sur le nœud initial (le nœud sur lequel TSM est installé) du groupement.

  2. Configurez Tableau Server 2022.1 (ou version ultérieure) pour utiliser le mode de magasin d’identités hérité en exécutant les commandes suivantes :

    tsm authentication legacy-identity-mode enable
    tsm pending-changes apply

    Tableau Server doit utiliser le mode de magasin d’identités hérité pour remplir le service d’identité. Pour plus d’information sur la commande tsm, consultez tsm authentication legacy-identity-mode.

  3. Restaurez à nouveau la sauvegarde pour permettre à la migration de démarrer en exécutant les commandes suivantes :

    tsm maintenance restore --file <file_name>
    tsm start

    Important : une fois la sauvegarde restaurée, la migration remplit le service d’identité avec l’information d’identité. Pour de l’information générale sur la restauration à partir d’une sauvegarde, consultez Restaurer à partir d’une sauvegarde.

Étape 2 : Valider et terminer la migration des identités

  1. Connectez-vous à Tableau Server en tant qu’administrateur.

  2. Dans le volet de navigation de gauche, sélectionnez Utilisateurs (ou Tous les sites > Utilisateurs pour une instance multisite de Tableau Server), puis cliquez sur la page Migration d’identité pour vérifier que la migration a commencé.

    Vous pouvez surveiller et gérer sa progression à l’aide de la page dédiée à la migration des identités disponible sur la page Utilisateurs de Tableau Server. Pour plus d’informations, consultez Gérer la migration des identités.

  3. Résolvez ou reconnaissez tous les conflits d’identité comme décrit dans Résoudre les conflits de migration d’identité afin que l’onglet Tous les échecs affiche « 0 » comme dans l’image ci-dessous.

  4. Effectuez l’une des actions suivantes :

    • Pour exécuter la tâche de migration d’identité maintenant, en regard de l’en-tête Vue d’ensemble de la migration, cliquez sur la flèche déroulante Modifier la planification, puis sélectionnez Exécuter maintenant.

    • Vous pouvez également attendre que la tâche de migration s’exécute à la prochaine heure planifiée.

  5. Une fois la migration terminée, à partir de la page Migration d’identité, vérifiez que la vue d’ensemble de la migration indique 100 % terminé.

Étape 3 : Configurer Tableau Server pour utiliser le service d’identité

  1. Ouvrez une invite de commande en tant qu’administrateur sur le nœud initial (le nœud sur lequel TSM est installé) du groupement.

  2. Exécutez les commandes suivantes :

    tsm authentication legacy-identity-mode disable
    tsm pending-changes apply

    Remarque : après avoir exécuté les commandes ci-dessus, la page dédiée à la migration des identités est supprimée et n’est plus accessible. La page n’est accessible que lorsque tsm authentication legacy-identity-mode est autorisé.

Une fois que Tableau Server est configuré pour utiliser le service d’identité, lorsque les utilisateurs se connectent à Tableau Server, Tableau Server recherche leurs identités d’utilisateur à l’aide de leurs identifiants dans le magasin d’identités configuré. À partir des identifiants, les identifiants universels uniques (UUID) sont renvoyés et utilisés pour correspondre aux identités d’utilisateur Tableau Server existantes. Ce processus génère ensuite des sessions pour les utilisateurs et termine le workflow d’authentification.

« Erreur inattendue » sur la page Migration des identités

Après avoir résolu ou reconnu toutes les identités d’utilisateur à partir de la page Migration des identités, un message « Erreur inattendue » s’affiche. Ce message peut s’afficher lorsque vous avez tenté de résoudre ou d’acquitter plus de 1 000 identités d’utilisateur à la fois.

Pour résoudre ce problème, sélectionnez et résolvez ou acquittez 1 000 identités d’utilisateur ou moins, puis réessayez.

Pour plus d’informations sur la gestion des conflits d’identité, consultez Résoudre les conflits de migration d’identité.

La progression de la migration semble ne pas répondre ou bloquée

Si l’état de la migration ou la barre de progression de la migration ne répond pas ou est bloqué(e), confirmez que vous avez résolu et réglé tous les conflits d’utilisateurs sous Échecs de la migration.

Pour résoudre ce problème, assurez-vous que tous les conflits sont résolus et réglés en sélectionnant une ou plusieurs identités d’utilisateurs dans l’onglet Tous les échecs et en cliquant sur Régler dans le menu déroulant Actions. Effectuez cette tâche jusqu’à ce que l’onglet Tous les échecs affiche « 0 ». Pour plus d’informations sur la gestion des conflits d’identité, consultez Résoudre les conflits de migration d’identité.

Remarque : après la résolution ou le traitement de tous les conflits d’identité, toutes les tâches de migration doivent être exécutées avant que vous puissiez activer le service d’identité pour Tableau Server. Vous pouvez exécuter les tâches de migration maintenant en cliquant sur la flèche déroulante Modifier la programmation en regard de l’en-tête Vue d’ensemble de la migration, puis en sélectionnant Exécuter maintenant . Lorsque Vue d’ensemble de la migration affiche 100 % terminé, vous pouvez configurer Tableau Server de manière à utiliser le service d’identité. Pour plus d’information, consultez Étape 3 : Terminer la migration d’identités.

La fenêtre contextuelle « La migration de l’identité est en cours » reste ouverte

La notification « la migration de l’identité est en cours » reste affichée après la fin de la migration d’identité, car le service d’identité n’a pas encore été activé. Pour terminer la migration d’identité, le service d’identité doit être activé dans Étape 4 : Configurer Tableau Server pour utiliser le service d’identité pour que Tableau Server puisse utiliser la structure d’identité qui active la fonctionnalité de pools d’identités.

La page Migration d’identité disparaît

Lorsque la migration d’identité est terminée et que Tableau Server est configuré pour utiliser le service d’identité, la page dédiée à la migration d’identité est supprimée et n’est plus accessible. La page Migration d’identité est nécessaire uniquement pour la migration d’identité ou lorsque tsm authentication legacy-identity-mode est activé.

Impossible pour les utilisateurs de se connecter

Une fois la migration de l’identité terminée et le service d’identité activé, certains utilisateurs ne peuvent pas se connecter à Tableau Server. Dans la plupart des cas, ce problème concerne les utilisateurs dont les identités étaient en conflit et qui ont ensuite été Reconnues lors de la migration des identités. Les identités des utilisateurs qui ont été reconnues ne sont pas migrées vers le service d’identité et sont ensuite ignorées lors des synchronisations de groupe Active Directory (AD) ou LDAP.

Si les utilisateurs associés à ces identités d’utilisateur reconnues doivent à nouveau accéder à Tableau Server, ajoutez manuellement les utilisateurs à Tableau Server. Une fois les utilisateurs ajoutés manuellement, les prochaines synchronisations de groupe AD ou LDAP reconnaissent les identités des utilisateurs et sont effectuées comme prévu.

Annuler la migration des identités

S’il y a des problèmes, tels que certains utilisateurs qui ne peuvent pas se connecter à Tableau Server, qui, selon vous, sont causés par le service d’identité, vous pouvez utiliser la commande tsm authentication legacy-identity-mode pour revenir à l’utilisation du mode de magasin d’identités hérité. Après la restauration, les nouveaux utilisateurs qui ont été ajoutés après la migration de l’identité et les utilisateurs qui pouvaient uniquement se connecter à Tableau Server avant la migration peuvent se connecter à Tableau Server sans aucun problème.

Après être revenu du service d’identité au mode de magasin d’identités hérité, vous pouvez utiliser la page Migration des identités pour exécuter la migration pour les identités d’utilisateur problématiques. Pour plus d’informations sur la gestion des conflits d’identité, consultez Résoudre les conflits de migration d’identité.

Retour en haut
Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!