버전 2022.1부터 Tableau Server는 ID 서비스를 사용하여 ID 정보를 저장하고 관리합니다. ID 서비스는 사용자 프로비저닝 및 인증 프로세스를 위한 보다 현대적이고 안전하며 변경 불가능한 ID 구조를 제공합니다.

Tableau Server 2022.1 이상의 모든 신규 배포에는 ID 서비스가 기본적으로 사용되며 추가 조치는 필요하지 않습니다. 새 사용자를 Tableau Server에 추가하면 기본 ID 서비스가 사용됩니다.

기존 배포에서 Tableau Server를 버전 2022.1 이상으로 업그레이드하고 Tableau 2021.4 이하의 백업을 복원하는 경우 Tableau Server 업그레이드 후 ID 마이그레이션이 시작되고 새 ID 서비스가 채워집니다. ID 마이그레이션 중에 모든 Tableau Server 사용자의 보조 ID 서비스 테이블이 채워지며 ID 서비스를 통한 사용자 인증에 사용됩니다. 마이그레이션은 백그라운드에서 실행되므로 사용자의 Tableau Server 사용이 중단되거나 방해를 받지 않습니다.

관리자는 Tableau Server의 사용자 페이지에서 사용할 수 있는 전용 ID 마이그레이션 페이지에서 마이그레이션을 모니터링하고 관리할 수 있습니다. 예를 들어 마이그레이션 실행 시기를 변경하거나 잠재적 마이그레이션 충돌을 해결할 수 있습니다. 이 페이지는 마이그레이션 프로세스 중에 사용할 수 있습니다.

기존 배포의 단계 요약

기존 배포의 경우 개선된 ID 구조와 향후 보안 및 기능 업데이트를 활용하려면 마이그레이션이 완료된 후 ID 서비스를 사용하도록 Tableau Server를 구성해야 합니다.

1단계: ID 마이그레이션 시작

2단계: ID 마이그레이션 완료

3단계: ID 서비스를 사용하도록 Tableau Server 구성

주요 용어

  • ID 서비스 - Tableau Server 2022.1 이상에서 인증 및 프로비저닝을 포함한 사용자 ID 관리를 담당하는 서비스입니다. 이 서비스는 ID 서비스 테이블과 레거시 “system_users” 테이블로 사용자 ID를 나타내는 ID 스키마를 사용합니다.
  • 레거시 ID 저장소 모드 - Tableau Server 2021.4 이하에 사용되는 제한적인 ID 스키마입니다. 사용자 ID가 레거시 “system_users” 테이블로만 표시됩니다.
  • ID 마이그레이션 - 기존 Tableau Server 사용자 ID를 평가하고 업스트림 외부 ID 저장소에서 추가 ID 정보를 쿼리(해당하는 경우)하며 추가 ID 정보를 ID 서비스로 가져오는 감사 프로세스입니다.
  • 외부 ID 저장소 - Tableau Server의 외부 및 업스트림 ID 저장소 유형으로, 모든 ID 정보가 외부 디렉터리 서비스(AD(Active Directory) 또는 LDAP)에 의해 저장되고 관리됩니다. 구성된 경우 Tableau Server가 외부 디렉터리를 동기화하므로 ID 정보의 복사본이 Tableau Server에 유지됩니다.
  • 로컬 ID 저장소 - Tableau Server가 제공하는 ID 저장소 유형입니다. 구성된 경우 Tableau Server는 ID 정보를 위해 구성된 외부 디렉터리 없이 Tableau Server 리포지토리에서 ID 정보를 저장하고 관리합니다.
  • 시스템 사용자 - Tableau Server 사용자입니다. 사용자는 ID 서비스(“system_users_identities” 테이블 사용)와 레거시 ID 저장소 모드에서 로그인 레코드(“system_users”)에 해당합니다. “system_users” 레코드에는 다수의 사용자 ID가 연결될 수 있고 이를 사용하여 여러 사이트에 로그인할 수 있습니다. “system_users” 레코드와 사이트 간의 링크는 “users” 테이블에 정의됩니다.

ID 마이그레이션의 목적

Tableau Server 백업을 만들면 백업을 만든 Tableau Server 버전에 사용된 ID 스키마에 ID 정보가 저장됩니다. 백업에 사용된 ID 스키마의 ID 정보를 ID 서비스에 사용되는 ID 스키마에 채우려면 마이그레이션이 필요합니다.

Tableau Server 2021.4 이하의 ID 스키마

레거시 ID 저장소 모드에 사용되는 ID 스키마는 “system_users”와 “domains”이라는 2개의 테이블로 구성됩니다.

Tableau Server 2022.1 이상의 ID 스키마

ID 서비스에 사용되는 ID 스키마에는 레거시 “system_users” 테이블과 추가 ID 정보를 캡처하는 보조 ID 서비스 테이블(*_identity_stores 및 *identities)이 포함됩니다. 추가 테이블은 외부 ID 저장소의 업스트림 변경에 의해 발생할 수 있는 문제를 줄이는 데 도움이 됩니다.

ID 마이그레이션 중에 발생할 수 있는 문제

사용자 ID에 대한 정보를 마이그레이션하면 레거시 “system_users” 테이블에 저장된 ID 정보가 ID 서비스 테이블로 보완됩니다.

ID 정보를 보완하는 ID 서비스 테이블의 유형은 Tableau Server에 구성된 ID 저장소 유형, 즉 로컬, AD(Active Directory) 또는 LDAP(Lightweight Directory Access Protocol)에 따라 다릅니다.

  • AD ID 저장소 유형의 경우 ID 서비스 테이블에는 모호하지 않은 특성 또는 동일한 데이터베이스 레코드에 저장되지 않은 특성만 상속됩니다.

    예를 들어 sAMAccountNAme 및 userPrincipalName(UPN)은 복잡한 일련의 규칙으로 인해 동일한 이름의 레거시 “systems_users” 테이블 레코드에 저장될 수 있습니다. 대부분의 경우 마이그레이션 중에 사용자 ID를 올바르게 해석하고 성공적으로 마이그레이션할 수 있지만 마이그레이션에서 모호한 결과가 생성되는 경우 전용 ID 마이그레이션 페이지를 사용하여 모호성을 수동으로 확인하거나 충돌을 수동으로 해결해야 합니다. 자세한 내용은 ID 마이그레이션 충돌 해결을 참조하십시오.

  • LDAP ID 저장소 유형의 경우 AD ID 저장소 유형과 마찬가지로 모호하지 않은 특성만 ID 서비스 테이블에 상속됩니다. 대부분의 경우 마이그레이션 중에 사용자 ID를 올바르게 해석하고 성공적으로 마이그레이션할 수 있지만 마이그레이션에서 모호한 결과가 생성되는 경우 전용 ID 마이그레이션 페이지를 사용하여 모호성을 수동으로 확인하거나 충돌을 수동으로 해결해야 합니다. 자세한 내용은 ID 마이그레이션 충돌 해결을 참조하십시오.

    로컬 ID 저장소 유형의 경우 ID 서비스 테이블에는 사용자 및 도메인 필드가 직접 상속됩니다. 즉, 추가 정보 또는 수동 해결이 필요하지 않습니다. Tableau Server에 이 유형의 ID 저장소가 구성된 경우 사용자 ID 마이그레이션은 Tableau Server 백업 복원 프로세스 후에 진행됩니다.

1단계: ID 마이그레이션 시작

대부분의 경우 ID 마이그레이션은 어떤 조치 없이 시작됩니다. 그러나 Tableau Server 업그레이드 방법에 따라 추가 단계를 수행해야 마이그레이션이 시작됩니다.

  • 1) Tableau Server를 새 컴퓨터에 설치한 다음 2) tsm maintenance(backup 및 restore) 명령을 사용하여 Tableau Server를 백업하고 복원하는 방법으로 Tableau Server의 블루/그린 업그레이드 또는 수동 업그레이드를 수행하는 경우 몇 가지 추가 단계를 수행해야 마이그레이션이 시작됩니다.

    다음 단계는 ID 마이그레이션 관련 문제 해결을 참조하십시오.

  • 여기에 설명된 방법을 사용하여 Tableau Server의 “현재 위치” 단일 서버 또는 다중 노드 업그레이드를 수행하는 경우 추가 단계를 수행하지 않아도 마이그레이션이 시작됩니다. 버전 2022.1 이상으로의 Tableau Server 업그레이드가 완료된 후 마이그레이션이 시작됩니다.

    2단계로 건너뜁니다.

  • 1) Tableau Server를 새 컴퓨터에 설치한 다음 2) tsm settings(export 및 import) 명령을 사용하여 구성 및 토폴로지 정보를 내보내고 가져오는 방법으로 Tableau Server를 수동 업그레이드하는 경우에도 마이그레이션을 시작하는 데 추가 단계를 수행할 필요가 없습니다. 이 경우 마이그레이션은 새 Tableau Server 컴퓨터에서 가져오기 프로세스가 완료된 후 시작됩니다.

    2단계로 건너뜁니다.

참고: 아래의 2단계3단계를 수행하여 마이그레이션을 완료하고 ID 서비스를 사용하도록 Tableau Server를 구성하는 것이 좋습니다. 마이그레이션을 늦춰도 되지만 향후 릴리스에서는 최신 보안 및 기능 업데이트의 사용을 위해 마이그레이션이 시행됩니다.

2단계: ID 마이그레이션 완료

ID 마이그레이션을 완료하려면 모든 ID 충돌을 해결하거나 확인해야 합니다. 그렇게 해야 Tableau Server에서 ID 서비스를 사용하도록 설정할 수 있습니다.

  1. Tableau Server에 관리자로 로그인합니다.
  2. 왼쪽 탐색 패널에서 사용자(또는 다중 사이트 Tableau Server의 경우 모든 사이트 > 사용자)를 선택한 다음 ID 마이그레이션 페이지를 클릭하여 마이그레이션이 시작되었는지 확인합니다.

    Tableau Server의 사용자 페이지에 있는 전용 ID 마이그레이션 페이지를 사용하여 진행률을 모니터링하고 관리할 수 있습니다. 자세한 내용은 ID 마이그레이션 관리를 참조하십시오.

  3. ID 마이그레이션 충돌 해결에 설명된 모든 ID 충돌을 해결하거나 확인합니다.

  4. 다음 작업 중 하나를 수행합니다.

    • ID 마이그레이션 작업을 지금 실행하려면 마이그레이션 개요 제목 옆에서 일정 편집 드롭다운 화살표를 클릭한 다음 지금 실행을 선택합니다.
    • 또는 다음 예약 시간에 마이그레이션 작업이 실행될 때까지 기다려도 됩니다.
  5. 마이그레이션이 완료되면 ID 마이그레이션 페이지에서 마이그레이션 개요에 100% 완료가 표시되는지 확인합니다.

3단계: ID 서비스를 사용하도록 Tableau Server 구성

ID 마이그레이션이 완료된 후에는 ID 서비스를 사용하도록 Tableau Server를 구성합니다. 이 서비스는 사용자 프로비저닝 및 인증 프로세스를 위한 더 안전하고 변경 불가능한 ID 구조를 제공합니다.

  1. 클러스터의 초기 노드(TSM이 설치된 노드)에서 관리자로 명령 프롬프트를 엽니다.
  2. 다음 명령을 실행합니다.

    tsm authentication legacy-identity-mode disable
    tsm pending-changes apply

ID 서비스를 사용하도록 Tableau Server를 구성한 후에 사용자가 Tableau Server에 로그인하면 Tableau Server가 구성된 ID 저장소의 식별자를 사용하여 사용자 ID를 검색합니다. 이 식별자에서 UUID(범용 고유 식별자)가 반환되고 일치하는 기존 Tableau Server 사용자 ID를 찾는 데 사용됩니다. 그런 다음에는 사용자 세션이 생성되고 인증 워크플로우가 완료됩니다.

피드백을 제공해 주셔서 감사합니다!