Modifica dell'archivio di identità

Le modifiche aziendali o all'infrastruttura potrebbero richiedere il cambiamento dell'archivio di identità di Tableau Server. Esistono due tipi di archivi di identità: locali ed esterni. Quando hai installato Tableau Server, hai configurato un archivio di identità locale o esterno.

Quando configuri Tableau Server con un archivio di identità locale, tutte le informazioni sull'utente e sul gruppo vengono memorizzate e gestite nel repository di Tableau Server. Nello scenario di archivi di identità locale, non esiste una fonte esterna per utenti e gruppi.

Quando configuri Tableau Server con un archivio esterno, tutte le informazioni sull'utente e sul gruppo vengono memorizzate e gestite da un servizio di directory esterno. Tableau Server deve sincronizzarsi con l'archivio di identità esterna in modo che nel repository di Tableau Server esistano copie locali degli utenti e dei gruppi, ma l'archivio di identità esterna è l'origine principale per tutti i dati di utenti e gruppi. Gli esempi di archivi di identità esterni sono OpenLDAP e Active Directory.

Per maggiori informazioni sull'archivio di identità di Tableau, consulta Archivio di identità.

È possibile passare dall'archivio locale a un archivio esterno oppure da un archivio esterno a un archivio locale. In entrambi i casi, per modificare il tipo di archivio di identità, esegui la procedura seguente:

  1. Disinstalla (inclusa l'eliminazione manuale delle directory) e quindi reinstalla Tableau Server. La procedura per la disinstallazione completa e l'installazione pulita sono alla fine di questo argomento.
  2. Ripristina il contenuto e le autorizzazioni.

    In questi passaggi il termine "ripristino" non si riferisce all'utilizzo del comando TSM maintenance restore per ripristinare il backup che stai creando. Non puoi ripristinare un backup (.tsbak) creato su un'istanza di Tableau Server che utilizza un archivio identità diverso da quello del sistema Tableau Server di destinazione. Il backup è una misura di sicurezza prevista dalle procedure consigliate, nel caso sia necessario tornare alla configurazione originale di Tableau Server.

Avviso

La modifica del tipo di installazione di Tableau Server può essere un processo complicato e dispendioso. Per evitare perdite di dati o che contenuto o utenti risultino orfani, è necessario pianificare attentamente questo processo. In tutti i casi, i filtri utente applicati alle cartelle di lavoro e alle origini dati dovranno essere aggiornati manualmente dopo la modifica.

Soprattutto, è necessario determinare la modalità di transizione del contenuto e delle autorizzazioni per il nuovo archivio di identità dopo la reinstallazione di Tableau Server.

Metodi per il ripristino di contenuto e autorizzazioni

Nell'elenco seguente vengono descritti due metodi per il ripristino del contenuto e delle autorizzazioni dopo l'installazione di Tableau Server. Seleziona il metodo più adatto ai tuoi requisiti ambientali.

  • Metodo 1: usa l'esportazione e l'importazione del sito. In questo metodo, inizi con l'esportazione di ciascun sito nella tua distribuzione attuale. Quindi, installa il nuovo server e configurarlo per il nuovo tipo di archivio di identità. Crea quindi nuovi utenti nel sito predefinito nel nuovo server. Infine, importa tutti i siti originali. Durante la fase di importazione è possibile mappare le identità originali ai nuovi utenti creati nel sito predefinito.

    Per le operazioni di esportazione e importazione è necessario utilizzare la stessa versione di Tableau Server. L'importazione di un sito in una versione di Tableau Server diversa dalla versione del sito esportato non è supportata.

    Poiché questo metodo esporta tutto il contenuto e le autorizzazioni in ogni sito, è il migliore per le organizzazioni che richiedono una replica di alta fedeltà del contenuto e delle autorizzazioni al termine della modifica dell'archivio di identità. Alcune organizzazioni richiedono una modifica dell'archivio di identità in seguito a un cambiamento dell'autenticazione. In questi casi, una sintassi di nome utente diversa spesso è un requisito del nuovo modello. Questo metodo, che include un processo di mapping dei nomi utente originali ai nuovi nomi, offre flessibilità per tali scenari.

  • Metodo 2: nuova installazione, gli utenti ripubblicano il contenuto. In questo metodo, installi una nuova versione di Tableau Server e selezioni un nuovo tipo di archivio di identità durante l'installazione. È inoltre possibile creare nuovi siti. Sarà quindi possibile creare utenti e concedere loro l'accesso alle loro cartelle di lavoro e alle origini dati. A differenza dell'altro metodo, in questo caso non riutilizzi l'infrastruttura esistente di Tableau Server.

    Questo metodo è più appropriato per distribuzioni più piccole con utenti abbastanza autonomi e abili con i dati. Da una prospettiva amministrativa, questo metodo è il più semplice, dato che non si trasferisce attivamente il contenuto. Poiché tuttavia ti affidi completamente agli utenti per ripubblicare il contenuto, questo metodo potrebbe non avere esito positivo per le organizzazioni di grandi dimensioni o per quelle in cui è necessaria la supervisione centralizzata del contenuto.

Filtri utente

I filtri utente sono specifici del dominio. Pertanto, quando il dominio di Tableau Server cambia o viene modificato il tipo di autenticazione, i filtri non funzionano più come previsto. Sebbene i filtri utente vengano generati da Tableau Server, dopo che sono stati impostati dall'utente, i filtri vengono archiviati nelle cartelle di lavoro e nelle origini dati. Nessuno di questi metodi per modificare l'archivio di identità cambia il contenuto delle cartelle di lavoro o delle origini dati.

Quando pianifichi la modifica dell'archivio identità, è inoltre necessario includere un'attività finale per correggere il filtro utente in tutte le cartelle di lavoro e le origini dati con Tableau Desktop.

Nomi utente e archivio di identità di Tableau

Se stai utilizzando il metodo 1, è utile comprendere come Tableau Server memorizza i nomi utente nell'archivio di identità di Tableau. Tableau consente di archiviare tutte le identità utente nell'archivio, che coordina le autorizzazioni del contenuto e l'appartenenza ai siti con vari servizi in Tableau Server. Normalmente, si tratta di un archivio di identità configurato per i nomi utente dell'archivio di Active Directory nel formato domain\username. Alcune organizzazioni utilizzano un UPN (jsmith@domain.lan).

D'altra parte, le organizzazioni che configurano Tableau Server con l'archivio di identità locale in genere creano nomi utente standard troncati, ad esempio jsmith.

In tutti i casi, questi nomi utente sono stringhe letterali che devono essere univoche nell'archivio di identità di Tableau. Se stai passando da un tipo di archivio identità a un altro, allora la tua l'autenticazione di destinazione, SSO o la soluzione di provisioning utente potrebbe richiedere un formato utente specifico.

Pertanto, per mantenere tutte le autorizzazioni, il contenuto e la fattibilità per l'utente, uno dei fattori seguenti deve essere "true" dopo aver modificato il tipo di archivio di identità:

  • I nuovi nomi utente devono corrispondere ai nomi utente originali, oppure
  • I nomi utente originali devono essere aggiornati in modo da corrispondere a un nuovo formato.

Se una modifica di autenticazione sta guidando il cambiamento dell'archivio di identità, lo schema di autenticazione di destinazione impone probabilmente una sintassi di nome utente diversa dai nomi utente originali. Il metodo 1 include un processo in cui è possibile mappare i nomi utente originali ai nuovi nomi utente.

È possibile che il formato utente originale possa funzionare con il nuovo tipo di autenticazione. Se ad esempio si utilizzano i nomi UPN in una distribuzione dell'archivio di identità locale, è possibile utilizzare gli stessi nomi utente in una distribuzione di Active Directory. È inoltre possibile utilizzare il formato domain\username per l'archivio di identità locale, purché gli utenti continuino a utilizzare tale formato per accedere a Tableau Server.

Se stai passando dall'archivio di identità locale a un archivio di Active Directory esterno, rivedi l'argomento Gestione degli utenti nelle distribuzioni di Active Directory, come parte del processo di pianificazione.

Metodo 1: utilizzare l'esportazione e l'importazione dei siti

Per le operazioni di esportazione e importazione è necessario utilizzare la stessa versione di Tableau Server.

  1. Esporta tutti i siti nel server. Vedi Esportare o importare un sito.
  2. Eseguire il backup, disinstallare e poi reinstallare.
  3. Crea nuovi utenti in Tableau Server. È necessario disporre di un nuovo utente corrispondente a ogni utente nel server originale.
  4. Importa i siti esportati nel passaggio 1. Vedi Esportare o importare un sito. Durante l'importazione, ti verrà richiesto di mappare i nuovi utenti agli utenti originali.

Metodo 2: installazione in più fasi; gli utenti ripubblicano il contenuto

Anche se non intendi pianificare il contenuto della porta nell'ambito della modifica dell'archivio di identità, è consigliabile eseguire il backup del server.

  1. Eseguire il backup, disinstallare e poi reinstallare.
  2. Crea utenti, siti e gruppi.
  3. Informa gli utenti del nuovo Tableau Server, fornisci loro le credenziali e consentigli di ripubblicare il contenuto.

Eseguire il backup, disinstallare e poi reinstallare

Entrambi i metodi includono i passaggi seguenti: 

  1. Backup di Tableau Server
  2. Rimuovi Tableau Server.
  3. Reinstalla Tableau Server con il nuovo tipo di archivio di identità.

Fase 1: Backup di Tableau Server

È consigliabile eseguire il backup del server prima di procedere.

Attieniti alla procedura Creare un backup tramite l'interfaccia della riga di comando TSM (CLI). Esegui il comando backup con l'opzione –d. L'opzione –d aggiunge data e ora.

Al termine, copia il file di backup (.tsbak) in un percorso sicuro che non fa parte dell'installazione di Tableau Server.

Fase 2: rimuovere Tableau Server

È necessario rimuovere completamente Tableau Server dal computer. Vedi Rimuovere Tableau Server dal computer.

Fase 3: reinstallare Tableau Server con nuovo tipo di autenticazione

  1. Visita il portale clienti di Tableau, accedi con il tuo nome utente e password, quindi scarica Tableau Server.
  2. Installa Tableau Server. Per maggiori informazioni, consulta Installare e configurare Tableau Server. Durante l'installazione selezionerai il nuovo tipo di archivio di identità. Vedi Configurare le impostazioni iniziali dei nodi.
Grazie per il tuo feedback. Si è verificato un errore durante l'invio del feedback. Riprova o scrivici.