Externe Directory-groepen op de server synchroniseren


Als serverbeheerder kunt u alle externe directorygroepen (zoals Active Directory) (die op Tableau Server zijn geconfigureerd) volgens een regelmatig schema of op aanvraag synchroniseren op het tabblad Algemeen van de pagina Instellingen voor de server.

Opmerking: in de context van gebruikers- en groepssynchronisatie is Tableau Server geconfigureerd met LDAP-identiteitenarchief gelijk aan Active Directory. Active Directory-synchronisatiefuncties in Tableau Server werken naadloos met correct geconfigureerde LDAP-directoryoplossingen.

Voordat u begint

Voordat u groepen synchroniseert zoals in dit onderwerp wordt beschreven, moet u eerst de externe directorygroep importeren in Tableau Server. Zie Groepen maken via Active Directory.

Externe Directory-groepen volgens een schema synchroniseren

  1. Enkele site: klik op Instellingen > Algemeen.

    Meerdere sites: klik in het sitemenu op Alle sites beheren en klik vervolgens op Instellingen > Algemeen.

  2. Scroll naar beneden op de pagina naar Synchronisatie van Active Directory en selecteer vervolgens Active Directory-groepen regelmatig synchroniseren.

  3. Selecteer de frequentie en tijd voor de synchronisatie.

  4. Klik op Opslaan.

Opmerking: vanaf versie 2021.1.23, 2021.2.21, 2021.3.20, 2021.4.15, 2022.1.11, 2022.3.3 en 2023.1 wordt een standaardtijdslimiet van 4 uur gehanteerd die bepaalt hoe lang een geplande groepssynchronisatie mag duren voordat deze wordt geannuleerd. Een serverbeheerder kan deze tijdslimiet wijzigen als de geplande synchronisatie zeer grote groepen betreft of langer duurt dan de standaardinstelling. Zie Alle Active Directory-groepen regelmatig synchroniseren en backgrounder.timeout.sync_ad_group voor meer informatie.

Alle Externe Directory-groepen on-demand synchroniseren

U kunt op elk gewenst moment externe directorygroepen (zoals Active Directory) synchroniseren met Tableau Server om ervoor te zorgen dat nieuwe gebruikers en wijzigingen in de externe directory overeenkomen met alle externe directorygroepen op Tableau Server.

  1. Enkele site: klik op Instellingen > Algemeen.

    Meerdere sites: klik in het sitemenu op Alle sites beheren en klik vervolgens op Instellingen > Algemeen.

  2. Klik onder Synchronisatie van Active Directory op Alle groepen synchroniseren.

Synchronisatieactiviteit weergeven

U kunt de resultaten van synchronisatietaken bekijken in de beheerweergave Achtergrondtaken voor niet-extracten. Synchroniseren van Active Directory-groepen in wachtrij plaatsen is de taak waarmee Synchroniseren van Active Directory-groepen-taken in de wachtrij worden geplaatst en waarmee het aantal van deze taken wordt weergegeven.

  1. Enkele site: klik op Status.

    Meerdere sites: klik in het sitemenu op Alle sites beheren en klik vervolgens op Status.

  2. Klik op de link Achtergrondtaken voor niet-extracten.

  3. Stel het filter Taak in om Synchroniseren van Active Directory-groepen in wachtrij plaatsen en Synchroniseren van Active Directory-groep in uw keuze op te nemen.

U kunt snel naar dit beheeroverzicht navigeren door op de link Synchronisatieactiviteit weergeven te klikken op de pagina Instellingen voor de server.

De minimale siterol instellen voor gebruikers in een externe directory-groep

Op de pagina Groepen - Details kunt u de minimale siterol instellen voor groepsgebruikers die moet worden toegepast tijdens het synchroniseren van Active Directory.

Met deze instelling wordt geen synchronisatie uitgevoerd. In plaats daarvan wordt hiermee de minimale siterol ingesteld die op de groep wordt toegepast telkens wanneer er een synchronisatie wordt uitgevoerd. Het resultaat is dat wanneer u externe directorygroepen synchroniseert, er nieuwe gebruikers met de minimale siterol aan de site worden toegevoegd. Als een gebruiker al bestaat, wordt de minimale siterol toegepast als deze de gebruiker meer toegang tot een site geeft. Als u geen minimale siterol instelt, worden nieuwe gebruikers standaard als Zonder licentie toegevoegd.

Opmerking: de siterol van een gebruiker kan wel worden gepromoveerd maar nooit worden gedegradeerd op basis van de minimale siterolinstelling. Als een gebruiker al de mogelijkheid heeft om te publiceren, blijft die mogelijkheid altijd behouden. Voor meer informatie over de minimale siterol, verwijzen wij u naar Siterollen en importeren uit of synchroniseren met Active Directory.

  1. Klik op een site op Groepen.

  2. Selecteer een groep op de pagina Groepen.

    Klik Acties > Minimale siterol.

  3. Selecteer de minimale siterol en klik vervolgens op Siterol wijzigen.

Wat gebeurt er als gebruikers uit de externe brondirectory worden verwijderd? 

Gebruikers kunnen niet automatisch via een externe directorysynchronisatiebewerking uit Tableau Server worden verwijderd. Gebruikers die zijn uitgeschakeld, verwijderd of uit groepen in de externe directory zijn verwijderd, blijven in Tableau Server staan, zodat beheerders de inhoud van de gebruiker kunnen controleren en opnieuw kunnen toewijzen voordat zij het account van de gebruiker volledig verwijderen. Voor meer informatie verwijzen wij u naar Synchronisatiegedrag bij het verwijderen van gebruikers uit Active Directory.

De prestaties van groepssynchronisaties verbeteren

Externe directorysynchronisatie wordt uitgevoerd door het Backgrounder-proces. Het Backgrounder-proces is hetzelfde proces dat wordt gevolgd om extracten te beheren en maken, en wordt ook gevolgd om abonnementsinhoud te genereren. In grote organisaties met dynamisch groepslidmaatschap en intensief gebruik van extracten kan het synchronisatieproces van externe directorygroepen verstorend werken. Wij raden aan om groepssynchronisatie buiten kantooruren uit te voeren.

Standaard voert het Backgrounder-proces synchronisatie als een seriële bewerking uit. Dit betekent dat elke groep, de een na de ander, in één Backgrounder-proces wordt gesynchroniseerd. Als u meerdere instanties van het Backgrounder-proces uitvoert, hetzij op één Tableau Server of in een gedistribueerde implementatie, kunt u parallelle verwerking inschakelen voor de synchronisatie van externe directory's. Wanneer parallelle Backgrounder-verwerking is ingeschakeld, wordt de groepssynchronisatie verdeeld over meerdere Backgrounder-processen om betere prestaties te realiseren.

Om parallelle Backgrounder-verwerking voor groepssynchronisatie in te schakelen, opent u TSM CLI en voert u de volgende opdrachten in:

tsm configuration set -k backgrounder.enable_parallel_adsync -v true

tsm pending-changes apply

Terug naar boven
Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.