Resolver conflitos de migração de identidade
Durante a migração de identidade, o Tableau Server pode encontrar determinadas identidades de usuário que não podem ser migradas para usar o Serviço de Identidade. Quando as identidades de usuário não podem ser migradas, elas se tornam conflitos de identidade que exigem que você, como administrador, resolva manualmente.
Para garantir que as identidades de usuário sejam migradas corretamente, você deve resolver todos os conflitos de identidade antes que a migração de identidade possa ser concluída usando a página dedicada de Migração de Identidade.
Etapa 1: resolver conflitos de identidade
Você pode resolver conflitos de identidade de algumas maneiras, dependendo do tipo de conflito. Independentemente do tipo de conflito, todas as identidades de usuário devem ser resolvidas ou endereçadas antes que você possa prosseguir para a Etapa 2 abaixo e antes que o processo de migração de identidade possa ser concluído.
Quando ocorrerem conflitos de identidade, a migração de identidade agrupará os conflitos em tipos. Esses tipos ajudam a restringir o motivo pelo qual a migração não consegue migrar a identidade do usuário automaticamente.
Existem algumas razões pelas quais os conflitos de identidade podem ocorrer. Por exemplo, você pode ver um conflito de identidade quando a migração identificou um usuário do Tableau Server que corresponde a mais de uma identidade de usuário no repositório de identidades externo.
Quando os conflitos de identidade são identificados, você pode resolvê-los usando uma das seguintes opções:
Repetir a migração - Essa opção move as identidades de usuário selecionadas de volta para a fila para serem migradas novamente. Depois que os trabalhos de migração forem executados novamente, é possível que os conflitos de identidade sejam resolvidos por conta própria, os conflitos de identidade originais ocorram novamente ou novos conflitos de identidade ocorram.
Reconhecer - Essa opção move as identidades de usuário selecionadas para a guia Reconhecido. Ao reconhecer as identidades dos usuários, você entende que 1) esses usuários não têm identidades de usuário correspondentes em um repositório de identidades e, portanto, não serão migrados e 2) esses usuários não poderão entrar no Tableau Server depois que você habilitar a identidade Serviço na Etapa 3 abaixo.
Reavaliar - Quando os conflitos já foram reconhecidos, na guia Reconhecido, esta opção move as identidades de usuário selecionadas de volta ao seu estado de conflito. Essa opção lhe dá a chance de ver o conflito original, resolver o conflito ou reconhecer o conflito de identidade novamente.
Referência rápida: conflitos de identidade
Tipo de conflito | Aplica-se à configuração | Motivo do conflito | Action |
Todas as falhas | Todos | Essa guia captura todos os conflitos de identidade categorizados nas guias Sem correspondência, Ambíguo, Duplicado, Não local e Desconhecido. | Repetir a migração ou confirmar |
Sem combinações | AD, LDAP | As identidades dos usuários não têm usuários correspondentes no repositório de identidades externo. | Repetir a migração ou confirmar |
Ambíguo | AD, LDAP | Para as identidades de usuário especificadas, há mais de uma correspondência possível no repositório de identidades externo. | Repetir a migração, Reconhecer ou selecione uma das identidades de usuário sugeridas |
Duplicado | AD | Duas identidades de usuário foram criadas usando uma conta do AD. Este é um artefato de funcionalidade herdada que não tem suporte no Serviço de Identidade. | Repetir a migração ou confirmar |
Não local | Local | Identidades de usuário associadas a um repositório de identidades que não é local. Esse conflito ocorre porque foram feitas alterações manuais que não são suportadas. | Repetir a migração ou confirmar |
Desconhecido | Todos | Esse conflito pode indicar um erro interno do Tableau Server ou um conflito de identidade causado por um motivo não listado nesta tabela. | Repetir a migração ou confirmar |
Reconhecido | Todos | Essa guia captura todas as identidades de usuários que não serão migradas. Esses usuários não poderão entrar no Tableau Server depois que o Tableau Server for configurado para usar o Serviço de identidade. | Repetir a migração ou confirmar |
Para solucionar um conflito, siga as etapas descritas abaixo.
Entre no Tableau Server como um administrador.
No painel de navegação esquerdo, selecione Usuários (ou Todos os sites > Usuários para um Tableau Server de vários sites) e clique na página Migração de identidade.
Selecione uma ou mais identidades de usuário na guia Todas as falhas ou em uma das guias específicas de conflito.
No menu suspenso Ações, clique em Repetir migração ou Reconhecer .
Se você selecionar “Repetir a migração”, as identidades do usuário podem gerar diferentes tipos de conflito. Nesse caso, resolva os conflitos, conforme necessário, até que a guia Todas as falhas exiba "0" como na imagem abaixo.
Observação: as identidades de usuário reconhecidas serão ignoradas nas sincronizações de grupos do Active Directory (AD) e LDAP no futuro. Se os usuários associados a essas identidades de usuários precisarem de acesso ao Tableau Server posteriormente, consulte Solucionar problemas com a migração de identidade(O link abre em nova janela) para obter mais informações.
Etapa 2: concluir a migração de identidade
Para concluir a migração de identidade, além de todos os conflitos de identidade serem resolvidos ou endereçados, todos os trabalhos de migração precisam ser executados antes que você possa habilitar o Serviço de identidade para Tableau Server.
Execute um destes procedimentos:
Para executar os trabalhos de migração de identidade agora, ao lado do título Visão geral da migração, clique na seta suspensa Editar agendamento e selecione Executar agora.
- Como alternativa, você pode aguardar a execução da migração durante o próximo horário agendado.
Na página Migração de identidade, confirme se a Visão geral da migração mostra 100% concluída.
Etapa 3: configurar o Tableau Server para usar o Serviço de identidade
Após a conclusão da migração de identidade, configure o Tableau Server para usar o Serviço de identidade para garantir uma estrutura de identidade mais segura e imutável para o processo de autenticação e provisionamento de usuários.
- Abra um prompt de comando como administrador no nó inicial (onde o TSM está instalado) no cluster.
Execute os seguintes comandos:
tsm authentication legacy-identity-mode disable
tsm pending-changes apply
Observação: depois de executar os comandos acima, a página dedicada de migração de identidade é removida e não está mais acessível. A página só é acessível quando
tsm authentication legacy-identity-mode
está ativado.
Depois que o Tableau Server é configurado para usar o Serviço de Identidade, quando os usuários entram no Tableau Server, o Tableau Server pesquisa suas identidades de usuário usando seus identificadores no repositório de identidades configurado. A partir dos identificadores, os identificadores exclusivos universais (UUID) são retornados e usados para corresponder às identidades de usuário existentes do Tableau Server. Esse processo gera sessões para os usuários e conclui o fluxo de trabalho de autenticação.