管理身份迁移

适用于: Tableau Server

作为管理员,您可以通过 Tableau Server 的“用户”页面中提供的专用“身份迁移”页面监控和管理身份迁移,包括更改迁移作业的运行时间。此页面在迁移过程中可用。

迁移作业设计为在后台运行,而不会中断或干扰 Tableau Server 的使用。但是,如果需要,您可以进行调整以影响迁移作业的运行频率、迁移作业的运行时间以及迁移作业的运行时长。

通常,迁移可能需要 3 分钟到 10 天不等,具体取决于 Tableau Server 部署的大小以及您在迁移期间对默认设置所做的任何更改。举例来说,如果您有 10,000 个用户,则迁移可能需要大约 30 分钟。

注意:在迁移作业运行时,所有身份验证和与用户相关的功能都正常工作。

管理身份迁移作业

您可以管理身份迁移的以下方面。

解决身份冲突

若要查看迁移期间可能遇到的身份冲突,请参见解决身份迁移冲突

更改每日迁移作业计划

  1. 以管理员身份登录到 Tableau Server。

  2. 从左侧导航窗格中,选择“用户”(或者,对于多站点 Tableau Server,为“所有站点”>“用户”),然后单击“身份迁移”页面。

  1. 在“迁移概述”标题旁边,单击“编辑计划”按钮。

  2. 在“编辑计划”对话框中,更改作业的运行时间和频率。

    注意:您可以忽略此对话框中的“优先级”“执行”选项。

  3. 完成后单击“更新”
启动迁移作业

  1. 以管理员身份登录到 Tableau Server。

  2. 从左侧导航窗格中,选择“用户”(或者,对于多站点 Tableau Server,为“所有站点”>“用户”),然后单击“身份迁移”页面。

  1. 从任何选项卡中,选择一个或多个用户。

  2. 从“操作”菜单中,选择“重试迁移”“确认”,具体取决于您需要执行的操作。

  3. 在“迁移概述”标题旁边,单击“编辑计划”下拉箭头。

  4. 选择“立即运行”。

暂停身份迁移

  1. 以管理员身份登录到 Tableau Server。

  2. 从左侧导航窗格中,选择“用户”(或者,对于多站点 Tableau Server,为“所有站点”>“用户”),然后单击“身份迁移”页面。

  1. 在“迁移概述”标题旁边,单击“编辑计划”下拉箭头。

  2. 选择“禁用”

重新启动身份迁移

  1. 以管理员身份登录到 Tableau Server。

  2. 从左侧导航窗格中,选择“用户”(或者,对于多站点 Tableau Server,为“所有站点”>“用户”),然后单击“身份迁移”页面。

  1. 在“迁移概述”标题旁边,单击“编辑计划”下拉箭头。

  2. 选择“启用”

更改身份迁移设置

为了减少身份迁移可能对您的 Tableau Server 造成的任何潜在压力,迁移配置为使用下面列出的默认设置运行。

迁移设置

类型tsm 命令默认程序
作业计划不可用每天凌晨 3:00,直到完成可通过“身份迁移”页面配置,请参见上面的更改每日迁移作业计划
每秒用户身份请求数(速率)tsm authentication identity-migration configure -–rate最多 5 个

如果需要,您可以使用 tsm authentication identity-migration 命令,使用以下步骤更改上面列出的迁移设置。

  1. 在群集中的初始节点(安装了 TSM 的节点)上以管理员身份打开命令提示符。

  2. 运行 tsm authentication identity-migration 中描述的一个或两个命令。

    例如,若要更改单个作业的运行时间和速率的默认值,您可以运行以下命令:

    tsm authentication identity-migration configure --job-run-time 180 --rate 3

单个作业运行时间tsm authentication identity-migration configure -–job-run-time120 分钟
启用身份迁移tsm configuration set -k features.IdentityMigrationBackgroundJobfalse

通过启用身份迁移,Tableau Server 可以使用身份服务来存储和管理用户身份信息。

  1. 在群集中的初始节点(安装了 TSM 的节点)上以管理员身份打开命令提示符。

  2. 运行以下命令:

    tsm configuration set -k features.IdentityMigrationBackgroundJob -v true

注意:身份迁移和身份服务是身份池(链接在新窗口中打开)等某些功能的先决条件。有关 tsm 命令的详细信息,请参见 features.IdentityMigrationBackgroundJob

禁用身份迁移

如果您已升级到 Tableau Server 版本 2021.4.21、2022.1.17、2022.3.9 和 2023.1.5,您可能需要禁用身份迁移。通过禁用身份迁移,Tableau Server 将无法使用身份服务来存储和管理用户身份信息。

  1. 在群集中的初始节点(安装了 TSM 的节点)上以管理员身份打开命令提示符。

  2. 运行以下命令:

    tsm configuration set -k features.IdentityMigrationBackgroundJob -v false

注意:身份迁移和身份服务是身份池(链接在新窗口中打开)等某些功能的先决条件。

完成身份迁移并配置身份服务

在解决所有用户冲突并运行迁移作业后,您必须将 Tableau Server 配置为使用身份服务来完成身份迁移过程。

步骤 1:验证并完成身份迁移

  1. 以管理员身份登录到 Tableau Server。

  2. 从左侧导航窗格中,选择“用户”(或者,对于多站点 Tableau Server 为“所有站点”>“用户”),然后单击“身份迁移”页面以验证迁移是否已开始。

    您可以使用 Tableau Server 用户页面中提供的专用“身份迁移”页面来监控和管理其进度。有关详细信息,请参见管理身份迁移

  3. 按照解决身份迁移冲突中所述解决或确认所有身份冲突,以便“所有故障”选项卡显示“0”,如下图所示。

  4. 执行以下操作之一

    • 若要立即运行身份迁移作业,请单击“迁移概述”标题旁边的“编辑计划”下拉箭头,然后选择“立即运行”

    • 或者,您可以等待迁移作业在下一个计划时间运行。

  5. 迁移完成后,从“身份迁移”页面验证“身份迁移”是否显示“100% 完成”

步骤 2:将 Tableau Server 配置为使用身份服务

  1. 在群集中的初始节点(安装了 TSM 的节点)上以管理员身份打开命令提示符。

  2. 运行以下命令:

    tsm authentication legacy-identity-mode disable
    tsm pending-changes apply

    注意:运行上述命令后,专用“身份迁移”页面将被移除,并且不再可访问。仅当启用 tsm authentication legacy-identity-mode 时,该页面才可访问。

在 Tableau Server 配置为使用身份服务后,当用户登录到 Tableau Server 时,Tableau Server 会使用他们在配置的身份存储中的标识符来搜索他们的用户身份。从标识符中,将返回并使用通用唯一标识符 (UUID) 来匹配现有 Tableau Server 用户身份。然后,此过程为用户生成会话并完成身份验证工作流程。

回到顶部
感谢您的反馈!您的反馈已成功提交。谢谢!