管理身份移轉

作為管理員,您可以通過 Tableau Server 的使用者頁面中提供的專用身份移轉頁面監控和管理身份移轉,包括變更移轉作業的執行時間。此頁面在移轉過程中可用。

移轉作業旨在於後台執行,不會中斷或干擾 Tableau Server 的使用。但如果需要,可以進行調整以影響移轉作業的執行頻率、移轉作業的執行時間以及移轉作業的執行時長。

通常,移轉可能需要 3 分鐘到 10 天不等,具體取決於 Tableau Server 部署的大小以及您在移轉期間對預設設定所做的任何變更。例如,如果有 10,000 個使用者,則移轉可能需要大約 30 分鐘。

注意:移轉作業執行時,所有身份驗證和與使用者相關的功能都正常工作。

管理身份移轉作業

您可以管理身份移轉以下方面。

解決身份衝突
變更每日移轉作業排程
啟動移轉作業
暫停身份移轉
重新啟動身份移轉

變更身份移轉設定

為了減少身份移轉可能對 Tableau Server 造成的任何潛在壓力,移轉配置為使用下方列出的預設設定執行。

移轉設定

類型tsm 命令預設值程序
作業時間表不適用每天凌晨 3:00,直到完成可在從身分轉移頁面設定,請參閱上述變更每日移轉作業排程
每秒使用者身份請求數(速率)tsm authentication identity-migration configure -–rate最多 5 個

如果需要,可以使用 tsm authentication identity-migration 命令以使用以下步驟變更上方列出的移轉設定。

  1. 在叢集中的初始節點(安裝 TSM)上以管理員身分開啟命令提示字元。
  2. 執行中描述的一或兩個命令 tsm authentication identity-migration

    例如,要變更單個作業的執行時間和速率,而不是它們的預設值,可以執行以下命令:

    tsm authentication identity-migration configure --job-run-time 180 --rate 3

單個作業執行階段tsm authentication identity-migration configure -–job-run-time120 分鐘
啟用身分移轉tsm configuration set -k features.IdentityMigrationBackgroundJobfalse

透過啟用身分移轉,Tableau Server 可以使用身分服務預存與管理使用者身分資訊。

  1. 在叢集中的初始節點(安裝 TSM 的位置)中以管理員身分開啟命令提示字元。

  2. 執行以下命令:

    tsm configuration set -k features.IdentityMigrationBackgroundJob -v true

附註:身分移轉與身分服務是某些功能的先決條件,例如身分集區(連結在新視窗開啟)。有關 tsm 命令的詳情,請參閱 features.IdentityMigrationBackgroundJob

停用身分移轉

如果已升級至 Tableau Server 版本 2021.4.21、2022.1.17、2022.3.9 和 2023.1.5,則可能需要停用身分移轉。停用身分移轉後,Tableau Server 將無法使用身分服務預存與管理使用者身分資訊。

  1. 在叢集中的初始節點(安裝 TSM 的位置)中以管理員身分開啟命令提示字元。

  2. 執行以下命令:

    tsm configuration set -k features.IdentityMigrationBackgroundJob -v false

附註:身分移轉與身分服務是某些功能的先決條件,例如身分集區(連結在新視窗開啟)

完成身份移轉並配置身份服務

在解決或解決所有使用者衝突並執行移轉作業後,必須將 Tableau Server 配置為使用身份服務來完成身份移轉過程。

第 1 步:驗證並完成身份移轉

  1. 以管理員身分登入 Tableau Server。
  2. 在左側巡覽窗格中,選取使用者(或多站台 Tableau Server 的所有站台>使用者),然後按一下身份移轉頁面以驗證移轉是否已開始。

    可以使用 Tableau Server 使用者頁面中提供的專用身份移轉頁面來監控和管理其進度。有關詳情,請參閱管理身份移轉

  3. 解決或確認所有身分衝突,如解決身份移轉衝突中所述,以便所有失敗索引標籤顯示「0」,如下圖所示。

  4. 執行以下其中一項動作:

    • 要立即執行身份移轉作業,請按一下「移轉概觀」標題旁邊的「編輯排程」下拉式箭頭,然後選取「立即執行」

    • 或者,可以等待移轉作業在下一個排程時間執行。
  5. 移轉完成後,從「身分移轉」頁面驗證「移轉概觀」是否顯示100% 完成

步驟 2:將 Tableau Server 配置為使用身份服務

  1. 在叢集中的初始節點(安裝 TSM)上以管理員身分開啟命令提示字元。
  2. 執行以下命令:

    tsm authentication legacy-identity-mode disable
    tsm pending-changes apply

    附註:執行上述命令後,專用的身分移轉頁面將被移除且無法再存取。僅當啟用 tsm authentication legacy-identity-mode 時才能存取該頁面。

在 Tableau Server 配置為使用身份服務後,當使用者登入到 Tableau Server 時,Tableau Server 會使用他們在配置身份存放區中的識別碼來搜尋他們的使用者身份。識別碼會傳回通用唯一識別碼 (UUID) 並用於符合的現有 Tableau Server 使用者身份。然後,此過程為使用者產生工作階段並完成身份驗證工作流程。