Identiteitsmigratieconflicten oplossen
Tijdens de identiteitsmigratie kan Tableau Server bepaalde gebruikersidentiteiten tegenkomen die niet kunnen worden gemigreerd om de identiteitsservice te gebruiken. Wanneer gebruikersidentiteiten niet kunnen worden gemigreerd, ontstaan er identiteitsconflicten die u als beheerder handmatig moet oplossen.
Om ervoor te zorgen dat gebruikersidentiteiten juist worden gemigreerd, moet u alle identiteitsconflicten oplossen of verwerken voordat de identiteitsmigratie met behulp van de speciale pagina Identiteitsmigratie kan worden voltooid.
Stap 1: Los identiteitsconflicten op
Er zijn verschillende manieren om identiteitsconflicten op te lossen, afhankelijk van het type conflict. Ongeacht het type conflict moeten alle gebruikersidentiteiten worden opgelost of verwerkt voordat u verder kunt gaan met Stap 2 hieronder en voordat het identiteitsmigratieproces kan worden voltooid.
Wanneer er identiteitsconflicten ontstaan, worden de conflicten door de identiteitsmigratie gegroepeerd in typen. Met deze typen kunt u achterhalen waarom de migratie de gebruikersidentiteit niet automatisch kan migreren.
Er zijn enkele redenen waarom identiteitsconflicten kunnen ontstaan. Mogelijk ziet u een identiteitsconflict wanneer er bij de migratie een Tableau Server-gebruiker is geïdentificeerd die overeenkomt met meer dan één gebruikersidentiteit in het externe identiteitenarchief.
Wanneer er identiteitsconflicten worden geïdentificeerd, kunt u deze op een van de volgende manieren verwerken:
Migratie opnieuw proberen - Met deze optie worden de geselecteerde gebruikersidentiteiten terug in de wachtrij geplaatst om opnieuw te worden gemigreerd. Nadat de migratietaken opnieuw zijn uitgevoerd, is het mogelijk dat de identiteitsconflicten zijn opgelost, dat de oorspronkelijke identiteitsconflicten opnieuw optreden of dat er nieuwe identiteitsconflicten ontstaan.
Erkennen - Met deze optie worden de geselecteerde gebruikersidentiteiten verplaatst naar het tabblad Erkend. Wanneer u gebruikersidentiteiten erkent, begrijpt u dat 1) die gebruikers geen overeenkomende gebruikersidentiteiten in een identiteitenarchief hebben en daarom niet worden gemigreerd, en 2) die gebruikers zich niet kunnen aanmelden bij Tableau Server nadat u de identiteitsservice hebt ingeschakeld in Stap 3 hieronder.
Opnieuw evalueren - Wanneer conflicten al erkend zijn, op het tabblad Erkend, worden de geselecteerde gebruikersidentiteiten met deze optie teruggezet naar hun conflictstatus. Met deze optie krijgt u de kans om het oorspronkelijke conflict te bekijken, het conflict op te lossen of het identiteitsconflict opnieuw te erkennen.
Beknopte referentie: Identiteitsconflicten
Conflicttype | Geldt voor configuratie | Conflictreden | Actie |
Alle fouten | Alle | Op dit tabblad staan alle identiteitsconflicten die zijn gecategoriseerd op de tabbladen Geen overeenkomsten, Dubbelzinnig, Duplicaat, Niet lokaal en Onbekend. | Migratie opnieuw proberen of erkennen |
Geen overeenkomsten | AD, LDAP | Er zijn geen overeenkomende gebruikers in het externe identiteitenarchief voor de identiteiten van de gebruikers. | Migratie opnieuw proberen of erkennen |
Onduidelijk | AD, LDAP | Voor de opgegeven gebruikersidentiteiten is er meer dan één mogelijke overeenkomst in het externe identiteitenarchief. | Probeer de migratie opnieuw, bevestig of selecteer een van de voorgestelde gebruikersidentiteiten |
Dupliceren | AD | Er zijn twee gebruikersidentiteiten gemaakt met behulp van één AD-account. Dit is een gevolg van verouderde functionaliteit die niet in de identiteitsservice wordt ondersteund. | Migratie opnieuw proberen of erkennen |
Niet lokaal | Lokaal | Gebruikersidentiteiten die zijn gekoppeld aan een identiteitenarchief die niet lokaal is. Dit conflict treedt op, omdat er handmatige wijzigingen zijn aangebracht die niet worden ondersteund. | Migratie opnieuw proberen of erkennen |
Onbekend | Alle | Dit conflict kan duiden op een interne fout van Tableau Server of een identiteitsconflict dat wordt veroorzaakt door een reden die niet in deze tabel staat vermeld. | Migratie opnieuw proberen of erkennen |
Erkend | Alle | Op dit tabblad worden alle gebruikersidentiteiten vastgelegd die niet worden gemigreerd. Deze gebruikers kunnen zich niet meer aanmelden bij Tableau Server nadat Tableau Server is geconfigureerd voor gebruik van de identiteitsservice. | Migratie opnieuw proberen of erkennen |
Volg onderstaande stappen om een conflict op te lossen.
Meld u als beheerder aan bij Tableau Server.
Selecteer in het linker navigatiedeelvenster Gebruikers (of Alle sites > Gebruikers voor een Tableau Server met meerdere sites) en klik vervolgens op de pagina Identiteitsmigratie.
Selecteer een of meer gebruikersidentiteiten op het tabblad Alle fouten of in een van de conflictspecifieke tabbladen.
Klik in het vervolgkeuzemenu Acties op Migratie opnieuw proberen of Erkennen.
Als u Migratie opnieuw proberen selecteert, kunnen de gebruikersidentiteiten verschillende conflicttypen genereren. In dit geval moet u de conflicten verwerken tot op het tabblad Alle fouten "0" wordt weergegeven, zoals in de afbeelding hieronder.
Opmerking: erkende gebruikersidentiteiten worden vanaf nu genegeerd in Active Directory (AD) en LDAP-groepssynchronisaties. Als gebruikers die aan deze gebruikersidentiteiten zijn gekoppeld, op een later tijdstip toegang tot Tableau Server nodig hebben, raadpleegt u Problemen met de identiteitsmigratie oplossen(Link wordt in een nieuw venster geopend) voor meer informatie.
Stap 2: Voltooi de identiteitsmigratie
Om de identiteitsmigratie te voltooien, moeten niet alleen alle identiteitsconflicten worden opgelost of verwerkt, maar moeten ook alle migratietaken worden uitgevoerd voordat u de identiteitsservice voor Tableau Server kunt inschakelen.
Voer een van de volgende handelingen uit:
Als u de identiteitsmigratietaken nu wilt uitvoeren, klikt u naast de kop Migratieoverzicht op de vervolgkeuzepijl bij Planning bewerken en selecteert u vervolgens Nu uitvoeren.
- U kunt er ook voor kiezen om te wachten tot de migratie op het eerstvolgende geplande tijdstip wordt uitgevoerd.
Controleer op de pagina Identiteitsmigratie of voor het migratieoverzicht 100% voltooid wordt weergegeven.
Stap 3: Configureer Tableau Server voor gebruik van de identiteitsservice
Nadat de identiteitsmigratie is voltooid, configureert u Tableau Server voor het gebruik van de identiteitsservice om een veiligere en onveranderlijke identiteitsstructuur te garanderen voor het proces van het inrichten en verifiëren van gebruikers.
- Open een opdrachtprompt als beheerder op het eerste knooppunt (waar TSM is geïnstalleerd) in het cluster.
Voer de volgende opdrachten uit:
tsm authentication legacy-identity-mode disable
tsm pending-changes apply
Opmerking: nadat u de bovenstaande opdrachten hebt uitgevoerd, is de speciale pagina Identiteitsmigratie verwijderd en niet langer toegankelijk. De pagina is alleen toegankelijk als
tsm authentication legacy-identity-mode
is ingeschakeld.
Nadat Tableau Server is geconfigureerd voor het gebruik van de identiteitsservice, zoekt Tableau Server, wanneer gebruikers zich bij Tableau Server aanmelden, naar hun gebruikersidentiteiten met behulp van hun ID's in de geconfigureerde identiteitenarchief. Op basis van de identificatiedata worden de universele unieke identificatiedata (UUID) geretourneerd en gebruikt om aan bestaande Tableau Server-gebruikersidentiteiten te koppelen. Dit proces genereert vervolgens sessies voor de gebruikers en voltooit de verificatieworkflow.