Alterar o Repositório de identidades
As alterações de infraestrutura ou negócios podem precisar alterar o repositório de identidades no Tableau Server. Há dois tipos de repositório de identidades: local e externo. Ao instalar o Tableau Server, você configurou um repositório de identidades local ou externo.
Ao configurar o Tableau Server com um repositório de identidades local, todas as informações de usuário e de grupo são armazenadas e gerenciadas no repositório do Tableau Server. No cenário de armazenamento de identidades local, não há fonte externa para usuários e grupos.
Ao se configurar o Tableau Server com um repositório externo, todas as informações de usuário e de grupo são armazenadas e gerenciadas por um serviço de diretório externo. O Tableau Server deve sincronizar com o repositório de identidades externo para que cópias locais dos usuários e dos grupos existam no repositório do Tableau Server, mas o repositório de identidades externo é a fonte dominante de todos os dados de usuário e de grupo. OpenLDAP e Active Directory são exemplos de repositórios de identidades externos.
Para obter mais informações sobre o Repositório de identidades do Tableau, consulte Repositório de identidades.
Você pode mudar de um repositório local para um externo, ou pode mudar de um repositório externo para um local. Em ambos os casos, para mudar o tipo do repositório de identidades, conclua estas etapas:
- Desinstale e reinstale o Tableau Server. O procedimento para desinstalação e instalação limpa está no final deste tópico.
Restaure o conteúdo e permissões.
Nestas etapas, o termo “restaurar” não se refere ao uso do comando
TSM maintenance restore
para restaurar o backup que você está fazendo. Não é possível restaurar um backup (.tsbak
) criado em uma instância do Tableau Server que usa um armazenamento de identidades diferente do Tableau Server de destino. O backup é uma proteção de prática recomendada, caso você precise voltar à configuração original do Tableau Server.
Aviso
Alterar o tipo de instalação no Tableau Server pode ser um processo complicado e demorado. Para evitar perda de dados ou abandono de conteúdo ou usuários, você precisará planejar este processo cuidadosamente. Em todos os casos, os filtros de usuário aplicados a pastas de trabalho e fontes de dados precisarão ser atualizados manualmente após a alteração.
Mais importante, determinar como você transferirá o conteúdo e permissões ao novo repositório de identidades após reinstalar o Tableau Server.
Métodos para restauração de conteúdo e permissões
A lista a seguir descreve dois métodos para restauração do conteúdo e das permissões após reinstalar o Tableau Server. Selecione o método mais apropriado para os seus requisitos ambientais.
Método 1: usar exportação e importação de site — Neste método, você começa exportando cada site na sua implementação existente. Em seguida, você instala o novo servidor e o configura para o novo tipo de repositório de identidades. Em seguida, você pode criar novos usuários no site padrão no novo servidor. Por fim, você importa todos os sites originais. Durante a etapa de importação, você pode mapear as identidades originais para os novos usuários que você criou no site padrão.
Observação: ao migrar sites entre instâncias do Tableau Server, o site de destino deve estar em uma versão do Tableau Server que é igual ou posterior à versão do Tableau Server para o site de origem. Os sites de origem e de destino devem ser de versões compatíveis do Tableau Server.
Como este método exporta todo o conteúdo e permissões em cada site, é ideal para empresas que precisam de réplicas de alta fidelidade do conteúdo e das permissões, após a conclusão da alteração do repositório de identidades. Algumas empresas solicitam uma alteração do repositório de identidades como o resultado de uma alteração de autenticação. Nesse caso, uma sintaxe diferente de nome de usuário é geralmente um requisito no novo modelo. Este método, que inclui um processo de mapeamento de nomes de usuários originais para novos nomes, fornece flexibilidade para tais cenários.
Método 2: instalação recente; os usuários republicam o conteúdo — Neste método, você instala uma nova versão do Tableau Server e seleciona o novo tipo de repositório de identidades durante a instalação. Você também cria novos sites. Em seguida, você cria usuários e fornece acesso a eles que, por sua vez, republicam as pastas de trabalho e as fontes de dados. Diferente do outro método, neste você não reutiliza qualquer infraestrutura existente do Tableau Server.
Este método é o mais apropriado para implementações menores, com usuários razoavelmente independentes e experientes em relação aos dados. De uma perspectiva administrativa, este método é o mais simples, pois você não está transferindo ativamente o conteúdo. No entanto, como você depende totalmente de usuários para republicar o conteúdo, este método pode não ser bem sucedido para grandes empresas ou para casos em que a supervisão centralizada de conteúdo é necessário.
Filtros de usuário
Filtros de usuário são específicos do domínio. Por isso, quando o domínio do Tableau Server ou o tipo de autenticação se altera, os filtros não funcionam mais como o esperado. Embora os filtros de usuário sejam gerados pelo Tableau Server, após serem configurados pelo usuário, ele são armazenados nas pastas de trabalho e fontes de dados. Nenhum desses métodos de alteração do repositório de identidades modifica os conteúdos das pasta de trabalho ou das fontes de dados.
Ao planejar a alteração do repositório de identidades, também é necessário incluir uma tarefa final para corrigir filtragens de usuário em todas as pastas de trabalho e fontes de dados com o Tableau Desktop.
Nomes de usuários e o armazenamento de identidades do Tableau
Se estiver usando o Método 1, é útil compreender como o Tableau Server armazena nomes de usuários no repositório de identidades do Tableau. O Tableau armazena todas as identidades de usuário no repositório, que coordena as permissões de conteúdo e associação ao site com vários serviços no Tableau Server. Geralmente, um repositório de identidades configurado para Active Directory armazena nomes de usuário no formato, domain\username
. Algumas empresas usam um UPN (jsmith@domain.lan
).
Por outro lado, as empresas que configuram o Tableau Server com repositório de identidades local normalmente criam nomes de usuário padrão e truncados, como jsmith
.
Em todos os casos, esses nomes de usuários são cadeias de caracteres literais que devem ser exclusivas no repositório de identidades do Tableau. Se você estiver alterando de um tipo de repositório de identidades para outro, então sua autenticação de destino, SSO ou solução de provisionamento de usuário pode necessitar um formato de nome de usuário específico.
Portanto, para manter todas as permissões, conteúdo e viabilidade de usuário, uma das afirmações a seguir deve ser verdadeira após a alteração do tipo de repositório de identidades:
- Os novos nomes de usuário devem corresponder aos nomes de usuário originais, ou
- Os nomes de usuário originais devem ser atualizados para correspondência a um novo formato.
Se uma alteração de autenticação estiver guiado a alteração do repositório de identidades, o esquema da autenticação de destino definirá uma sintaxe de nome de usuário diferente de seus nomes de usuário originais. O Método 1 inclui um processo em que você pode mapear os nomes de usuário originais aos novos nomes de usuário.
É possível que o formato de nome de usuário original funcione com o novo tipo de autenticação. Por exemplo, se você usou nomes UPN em uma implementação de repositório de identidades local, pode ser capaz de usar os mesmos nomes de usuário em uma implementação do Active Directory. Você também poderia usar o formato domain\username
para repositório de identidades local, desde que os usuários continuem a usá-lo para entrar no Tableau Server.
Se você estiver mudando do repositório de identidades local para o repositório externo do Active Directory, consulte o tópico Gerenciamento de usuários em implantações com armazenamentos de identidades externos como parte do seu processo de planejamento.
Método 1: usar a exportação e importação do site
Use a mesma versão do Tableau Server para as operações de exportação e importação.
- Exporte todos os sites no seu servidor. Consulte Exportar ou importar um site.
- Fazer backup, remover e reinstalar.
- Crie novos usuários no Tableau Server. Você deve ter um novo usuário que corresponda a cada usuário no servidor original.
- Importe os sites que você exportou na Etapa 1. Consulte Exportar ou importar um site. Durante a importação, você será avisado a mapear os novos usuários em relação aos usuários originais.
Método 2: instalação nova — usuários republicam o conteúdo
Mesmo que não planeje transferir o conteúdo como parte da sua alteração do repositório de identidades, recomendamos que faça backup do servidor.
- Fazer backup, remover e reinstalar.
- Crie usuários, sites e grupos.
- Informe os seus usuários sobre o novo Tableau Server, forneça a eles credenciais e permita e que eles republiquem o conteúdo.
Fazer backup, remover e reinstalar
Ambos os métodos incluem as etapas a seguir:
- Backup do Tableau Server
- Remover o Tableau Server.
- Reinstalar o Tableau Server com o novo tipo de repositório de identidades.
Etapa 1: backup do Tableau Server
Como uma prática recomendada, faça backup do servidor antes de continuar.
Siga o procedimento, Criar um backup usando a interface de linha de comandos (CLI) do TSM. Execute o comando backup
com a opção –d
. A opção –d
adiciona o carimbo de data.
Ao terminar, copie o arquivo de backup (.tsbak
) em um local seguro que não seja parte da sua instalação do Tableau Server.
Etapa 2: Remover o Tableau Server
É necessário remover completamente o Tableau Server do computador. Consulte Remover o Tableau Server do computador.
Etapa 3: reinstalar o Tableau Server com o novo tipo de autenticação
- Vá para o Portal do cliente Tableau, entre com seu nome de usuário e senha do Tableau e faça o download do Tableau Server.
- Instale o Tableau Server. Consulte Instalação e configuração do Tableau Server para obter mais informações. Durante a instalação, você selecionará o novo tipo de repositório de identidades. Consulte Configurar as definições do nó inicial.