解决身份迁移冲突

在身份迁移期间,Tableau Server 可能会遇到某些无法迁移以使用身份服务的用户身份。当用户身份无法迁移时,它们会成为身份冲突,需要您(管理员)手动解决。

为确保正确迁移用户身份,您必须先解决所有身份冲突,然后才能使用专用的“身份迁移”页面完成身份迁移。

步骤 1:解决身份冲突

根据冲突类型,您可以通过几种方式解决身份冲突。无论冲突类型如何,都必须先解决所有用户身份,然后才能继续执行下面的步骤 2和完成身份迁移过程。

当身份冲突发生时,身份迁移会将冲突分组为各种类型。这些类型有助于缩小迁移无法自动迁移用户身份的原因范围。

可能发生身份冲突的原因有几个。例如,当迁移识别出与外部身份存储中的多个用户身份匹配的 Tableau Server 用户时,您可能会看到身份冲突。

当识别出身份冲突时,您可以使用以下选项之一解决冲突:

  • 重试迁移 - 此选项将选定的用户身份移回队列中以便再次迁移。迁移作业再次运行后,身份冲突可能会自行解决,可能会再次发生原始身份冲突,也可能会发生新的身份冲突。

  • 确认 - 此选项将选定的用户身份转移到“已确认”选项卡。当您确认用户身份时,您了解 1) 这些用户在身份存储中没有匹配的用户身份,因此不会被迁移,并且 2) 当您在下面的步骤 3中启用身份服务后,这些用户将无法登录到 Tableau Server。

  • 重新评估 - 当冲突已被确认时,此选项会从“已确认”选项卡中将选定的用户身份移回其冲突状态。此选项使您有机会查看原始冲突、解决冲突或再次确认身份冲突。

快速参考:身份冲突

冲突类型适用于配置冲突原因操作
所有故障全部此选项卡捕获分类在“无匹配”、“不明确”、“重复”、“非本地”和“未知”选项卡中的所有身份冲突。“重试迁移”或“确认”
无匹配AD、LDAP用户身份在外部身份存储中没有匹配的用户。“重试迁移”或“确认”
不明确AD、LDAP对于指定的用户身份,外部身份存储中有多个可能的匹配项。“重试迁移”、“确认”或选择建议的用户身份之一
重复AD使用一个 AD 帐户创建了两个用户身份。这是身份服务不支持的遗留功能的产物。“重试迁移”或“确认”
非本地本地与非本地身份存储关联的用户身份。发生此冲突是因为进行了不受支持的手动更改。“重试迁移”或“确认”
未知全部此冲突可能表示内部 Tableau Server 错误,或由未在此表中列出的原因引起的身份冲突。“重试迁移”或“确认”
已确认全部此选项卡捕获将不会迁移的所有用户身份。在 Tableau Server 配置为使用身份服务后,这些用户将无法登录到 Tableau Server。“重试迁移”或“确认”

为了解决冲突,请执行下面的步骤。

  1. 以管理员身份登录到 Tableau Server。

  2. 从左侧导航窗格中,选择“用户”(或者,对于多站点 Tableau Server,为“所有站点”>“用户”),然后单击“身份迁移”页面。

  1. “所有故障”选项卡或特定冲突选项卡之一中选择一个或多个用户身份。

  2. 从“操作”下拉菜单中,单击“重试迁移”“确认”

    如果您选择“重试迁移”,则用户身份可能会生成不同的冲突类型。在这种情况下,根据需要解决冲突,直到“所有故障”选项卡显示“0”,如下图所示。

    注意:在 Active Directory (AD) 和 LDAP 组同步中,已确认的用户身份将被忽略。如果与这些用户身份关联的用户稍后需要访问 Tableau Server,请参见对身份迁移问题进行故障排除(链接在新窗口中打开)以了解详细信息。

步骤 2:完成身份迁移

若要完成身份迁移,除了要解决所有身份冲突之外,还必须运行所有迁移作业,然后才能为 Tableau Server 启用身份服务。

  1. 执行以下操作之一

    • 若要立即运行身份迁移作业,请单击“迁移概述”标题旁边的“编辑计划”下拉箭头,然后选择“立即运行”

    • 或者,您可以等待迁移在下一个计划的时间运行。
  2. 在“身份迁移”页面中,验证“迁移概述”是否显示“100% 完成”

步骤 3:将 Tableau Server 配置为使用身份服务

身份迁移完成后,将 Tableau Server 配置为使用身份服务,以确保用户预置和身份验证过程的身份结构更加安全且不可变。

  1. 在群集中的初始节点(安装了 TSM 的节点)上以管理员身份打开命令提示符。
  2. 运行以下命令:

    tsm authentication legacy-identity-mode disable
    tsm pending-changes apply

    注意:运行上述命令后,专用“身份迁移”页面将被移除,并且不再可访问。仅当启用 tsm authentication legacy-identity-mode 时,该页面才可访问。

在 Tableau Server 配置为使用身份服务后,当用户登录到 Tableau Server 时,Tableau Server 会使用他们在配置的身份存储中的标识符来搜索他们的用户身份。从标识符中,将返回并使用通用唯一标识符 (UUID) 来匹配现有 Tableau Server 用户身份。然后,此过程为用户生成会话并完成身份验证工作流程。

感谢您的反馈!您的反馈已成功提交。谢谢!