Het identiteitenarchief wijzigen
Vanwege wijzigingen in de infrastructuur of het bedrijf moet u mogelijk het identiteitenarchief op Tableau Server wijzigen. Er zijn twee soorten identiteitenarchieven: lokaal en extern. Tijdens het installeren van Tableau Server hebt u een lokaal identiteitenarchief of een extern identiteitenarchief geconfigureerd.
Wanneer u Tableau Server configureert met een lokaal identiteitenarchief, wordt alle gebruikers- en groepsinformatie opgeslagen en beheerd in de Tableau Server-opslagplaats. In het geval van een lokaal identiteitenarchief is er geen externe bron voor gebruikers en groepen.
Wanneer u Tableau Server configureert met een externe opslag, wordt alle gebruikers- en groepsinformatie opgeslagen en beheerd door een externe directoryservice. Tableau Server moet synchroniseren met het externe identiteitenarchief, zodat er lokale kopieën van de gebruikers en groepen bestaan in de Tableau Server-opslagplaats, maar het externe identiteitenarchief is de hoofdbron voor alle gebruikers- en groepsdata. Voorbeelden van externe identiteitenarchieven zijn OpenLDAP en Active Directory.
Zie Identiteitenarchief voor meer informatie over het Tableau-identiteitenarchief.
U kunt van een lokaal archief naar een extern archief gaan, of van een extern archief naar een lokaal archief. In beide gevallen voert u de volgende stappen uit om het type identiteitenarchief te wijzigen:
- Verwijder Tableau Server en installeer dit opnieuw. De procedure voor een volledige verwijdering en schone installatie vindt u aan het einde van dit onderwerp.
Herstel de inhoud en machtigingen.
In deze stappen verwijst de term 'herstellen' niet naar het gebruik van de opdracht
TSM maintenance restore
om de back-up die u maakt te herstellen. U kunt geen back-up (.tsbak
) herstellen die is gemaakt op een Tableau Server-instantie die een ander identiteitenarchief gebruikt dan de doel-Tableau Server. De back-up is een best practice-maatregel voor het geval u terug moet naar uw oorspronkelijke Tableau Server-configuratie.
Waarschuwing
Het wijzigen van het installatietype op Tableau Server kan een ingewikkeld en tijdrovend proces zijn. Om dataverlies of het verlies van inhoud of gebruikers te voorkomen, moet u dit proces zorgvuldig plannen. In alle gevallen moeten de gebruikersfilters die zijn toegepast op werkmappen en databronnen na de wijziging handmatig worden bijgewerkt.
Het allerbelangrijkste is dat u bepaalt hoe u inhoud en machtigingen naar het nieuwe identiteitenarchief wilt overzetten nadat u Tableau Server opnieuw hebt geïnstalleerd.
Methoden voor het herstellen van inhoud en machtigingen
In de volgende lijst worden twee methoden beschreven voor het herstellen van inhoud en machtigingen nadat u Tableau Server opnieuw hebt geïnstalleerd. Selecteer de methode die het beste past bij uw omgevingsvereisten.
Methode 1: Een site exporteren en importeren gebruiken—Bij deze methode begint u met het exporteren van elke site in uw bestaande implementatie. Vervolgens installeert u de nieuwe server en configureert u deze voor het nieuwe type identiteitenarchief. Daarna maakt u nieuwe gebruikers aan op de standaardsite op de nieuwe server. Tot slot importeert u alle oorspronkelijke sites. Tijdens de fase van importeren, kunt u de oorspronkelijke identiteiten toewijzen aan de nieuwe gebruikers die u op de standaardsite hebt gemaakt.
Opmerking: Bij het migreren van sites tussen instanties van Tableau Server, moet de doelsite op een versie van Tableau Server zijn die gelijk is aan of later is dan de versie van Tableau Server voor de bronsite. Zowel de bron- als de doelsite moeten afkomstig zijn van ondersteunde versies van Tableau Server.
Omdat deze methode alle inhoud en machtigingen op elke site exporteert, is dit de beste methode voor organisaties die een zeer betrouwbare replica van de inhoud en machtigingen nodig hebben nadat de wijziging in het identiteitenarchief is voltooid. Sommige organisaties vereisen een wijziging in het identiteitenarchief als gevolg van een wijziging in de verificatie. In deze gevallen is een andere syntaxis van de gebruikersnaam vaak een vereiste in het nieuwe model. Deze methode, waarbij de oorspronkelijke gebruikersnamen aan nieuwe namen worden toegewezen, biedt flexibiliteit voor dergelijke scenario's.
Methode 2: Nieuwe installatie; gebruikers publiceren de inhoud opnieuw—Bij deze methode installeert u een nieuwe versie van Tableau Server en selecteert u het nieuwe type identiteitenarchief tijdens de configuratie. U maakt ook nieuwe sites. Vervolgens maakt u gebruikers aan en geeft u hen toegang. Zij publiceren hun werkmappen en databronnen opnieuw. In tegenstelling tot de andere methode hergebruikt u bij deze methode geen enkel onderdeel van uw bestaande Tableau Server-infrastructuur.
Deze methode is het meest geschikt voor kleinere implementaties met redelijk autonome en data-vaardige gebruikers. Vanuit administratief oogpunt is deze methode het eenvoudigst, omdat u de inhoud niet actief overdraagt. Omdat u echter volledig afhankelijk bent van gebruikers die de inhoud opnieuw publiceren, is deze methode mogelijk niet geschikt voor grote organisaties of voor organisaties waarbij centraal toezicht op de inhoud vereist is.
Gebruikersfilters
Gebruikersfilters zijn domein-specifiek. Wanneer het domein van Tableau Server wijzigt of het verificatietype wijzigt, werken filters niet meer zoals verwacht. Hoewel de gebruikersfilters door Tableau Server worden gegenereerd, worden ze, nadat ze door de gebruiker zijn ingesteld, opgeslagen in de werkmappen en databronnen. Geen van deze methoden voor het wijzigen van het identiteitenarchief wijzigt de inhoud van de werkmappen of databronnen.
Terwijl u de wijziging van het identiteitenarchief plant, moet u ook een laatste taak opnemen om het filteren van gebruikers in alle werkmappen en databronnen met Tableau Desktop te corrigeren.
Gebruikersnamen en het Tableau-identiteitenarchief
Als u Methode 1 gebruikt, is het handig om te begrijpen hoe Tableau Server gebruikersnamen opslaat in het Tableau-identiteitenarchief. Tableau slaat alle gebruikersidentiteiten op in de opslagplaats die de inhoudsmachtigingen en het sitelidmaatschap met verschillende services in Tableau Server coördineert. Over het algemeen slaat een identiteitenarchief dat is geconfigureerd voor Active Directory gebruikersnamen op in de opmaak domain\username
. Sommige organisaties gebruiken een UPN (jsmith@domain.lan
).
Aan de andere kant maken organisaties die Tableau Server configureren met een lokaal identiteitenarchief doorgaans standaard, afgekorte gebruikersnamen, zoals jsmith
.
In alle gevallen zijn deze gebruikersnamen letterlijke tekenreeksen die uniek moeten zijn in het Tableau-identiteitenarchief. Als u van het ene type identiteitenarchief naar het andere overstapt, vereist uw oplossing voor doelverificatie, SSO of gebruikersinrichting mogelijk een specifieke opmaak van de gebruikersnaam.
Om alle machtigingen, inhoud en uitvoerbaarheid van gebruikers te behouden, moet aan een van de volgende voorwaarden zijn voldaan nadat u het type identiteitenarchief hebt gewijzigd:
- De nieuwe gebruikersnamen moeten overeenkomen met de oorspronkelijke gebruikersnamen, of
- De oorspronkelijke gebruikersnamen moeten worden bijgewerkt, zodat ze overeenkomen met de nieuwe opmaak.
Als een wijziging in de verificatie de wijziging in het identiteitenarchief aanstuurt, zal het doelverificatieschema waarschijnlijk een syntaxis van de gebruikersnaam opleggen die verschilt van uw oorspronkelijke gebruikersnamen. Methode 1 omvat een proces waarmee u oorspronkelijke gebruikersnamen kunt toewijzen aan nieuwe gebruikersnamen.
Het is mogelijk dat de opmaak van de oorspronkelijke gebruikersnaam ook werkt met het nieuwe verificatietype. Als u bijvoorbeeld UPN-namen hebt gebruikt bij een implementatie van een lokaal identiteitenarchief, kunt u mogelijk dezelfde gebruikersnamen gebruiken in een Active Directory-implementatie. U kunt ook de opmaak domain\username
gebruiken voor lokaal identiteitenarchief, zolang gebruikers die opmaak blijven gebruiken om zich aan te melden bij Tableau Server.
Als u wijzigt van een lokaal identiteitenarchief naar een extern Active Directory-archief, lees dan het onderwerp Gebruikersbeheer in implementaties met externe identiteitenarchieven als onderdeel van uw planningsproces.
Methode 1: Een site exporteren en importeren gebruiken
U moet dezelfde versie van Tableau Server gebruiken voor de export- en importbewerkingen.
- Exporteer alle sites op uw server. Zie Een site exporteren of importeren.
- Back-up maken, verwijderen en vervolgens opnieuw installeren.
- Nieuwe gebruikers maken op Tableau Server. U zou een nieuwe gebruiker moeten hebben die overeenkomt met elke gebruiker op de oorspronkelijke server.
- Importeer de sites die u in stap 1 hebt geëxporteerd. Zie Een site exporteren of importeren. Tijdens het importeren wordt u gevraagd om de nieuwe gebruikers toe te wijzen aan de oorspronkelijke gebruikers.
Methode 2: Nieuwe installatie: gebruikers publiceren de inhoud opnieuw
Ook als u niet van plan bent om inhoud te porteren als onderdeel van de wijziging in uw identiteitenarchief, raden wij u aan om een back-up van de server te maken.
- Back-up maken, verwijderen en vervolgens opnieuw installeren.
- Gebruikers, sites en groepen maken.
- Informeer uw gebruikers over de nieuwe Tableau Server, geef ze hun referenties en sta ze toe hun inhoud opnieuw te publiceren.
Back-up maken, verwijderen en vervolgens opnieuw installeren
Beide methoden omvatten de volgende stappen:
- Back-up maken van Tableau Server
- Tableau Server verwijderen.
- Tableau Server opnieuw installeren met het nieuwe type identiteitenarchief.
Stap 1: Back-up maken van Tableau Server
Als best practice is het raadzaam om een back-up van de server te maken voordat u verdergaat.
Volg de procedure Een back-up maken met behulp van de TSM-opdrachtregelinterface (CLI). Voer de opdracht backup
uit met de optie –d
. De –d
-optie voegt de datumstempel toe.
Wanneer u klaar bent, kopieert u het back-upbestand (.tsbak
) naar een veilige locatie die geen deel uitmaakt van uw Tableau Server-installatie.
Stap 2: Tableau Server verwijderen
U moet Tableau Server volledig van de computer verwijderen. Zie Tableau Server van de computer verwijderen.
Stap 3: Tableau Server opnieuw installeren met een nieuw verificatietype
- Ga naar het Tableau-klantenportaal, meld u aan met uw Tableau-gebruikersnaam en -wachtwoord en download vervolgens Tableau Server.
- Installeer Tableau Server. Zie Tableau Server installeren en configureren voor neer informatie. Tijdens de installatie selecteert u het nieuwe type identiteitenarchief. Zie Initiële knooppuntinstellingen configureren.