管理身份移轉

套用到: Tableau Server

作為管理員,您可以通過 Tableau Server 的使用者頁面中提供的專用身份移轉頁面監控和管理身份移轉,包括變更移轉作業的執行時間。此頁面在移轉過程中可用。

移轉作業旨在於後台執行,不會中斷或干擾 Tableau Server 的使用。但如果需要,可以進行調整以影響移轉作業的執行頻率、移轉作業的執行時間以及移轉作業的執行時長。

通常,移轉可能需要 3 分鐘到 10 天不等,具體取決於 Tableau Server 部署的大小以及您在移轉期間對預設設定所做的任何變更。例如,如果有 10,000 個使用者,則移轉可能需要大約 30 分鐘。

注意:移轉作業執行時,所有身份驗證和與使用者相關的功能都正常工作。

管理身份移轉作業

您可以管理身份移轉以下方面。

解決身份衝突

要查看移轉期間可能遇到的身份衝突,請參閱解決身份移轉衝突

變更每日移轉作業排程

  1. 以管理員身分登入 Tableau Server。

  2. 在左側巡覽窗格中,選取使用者(或多站台 Tableau Server 的所有站台>使用者),然後按一下身份移轉頁面。

  1. 在「移轉概觀」標題旁邊,按一下「編輯排程」按鈕。

  2. 在「編輯排程」對話方塊中,變更作業可以執行的時間和頻率。

    注意:您可以忽略此對話方塊中的優先級執行選項。

  3. 完成後,按一下「更新」
啟動移轉作業

  1. 以管理員身分登入 Tableau Server。

  2. 在左側巡覽窗格中,選取使用者(或多站台 Tableau Server 的所有站台>使用者),然後按一下身份移轉頁面。

  1. 從任何索引標籤中,選取一或多個使用者。

  2. 從「動作」功能表中,選取「重試移轉」「確認」,具體取決於需要執行的動作。

  3. 在「移轉概觀」標題旁邊,按一下「編輯排程」的下拉式箭頭。

  4. 選擇 [立即執行]。

暫停身份移轉

  1. 以管理員身分登入 Tableau Server。

  2. 在左側巡覽窗格中,選取使用者(或多站台 Tableau Server 的所有站台>使用者),然後按一下身份移轉頁面。

  1. 在「移轉概觀」標題旁邊,按一下「編輯排程」的下拉式箭頭。

  2. 選取「停用」

重新啟動身份移轉

  1. 以管理員身分登入 Tableau Server。

  2. 在左側巡覽窗格中,選取使用者(或多站台 Tableau Server 的所有站台>使用者),然後按一下身份移轉頁面。

  1. 在「移轉概觀」標題旁邊,按一下「編輯排程」的下拉式箭頭。

  2. 選取「啟用」

變更身份移轉設定

為了減少身份移轉可能對 Tableau Server 造成的任何潛在壓力,移轉配置為使用下方列出的預設設定執行。

移轉設定

類型tsm 命令預設值程序
作業時間表不適用每天凌晨 3:00,直到完成可在從身分轉移頁面設定,請參閱上述變更每日移轉作業排程
每秒使用者身份請求數(速率)tsm authentication identity-migration configure -–rate最多 5 個

如果需要,可以使用 tsm authentication identity-migration 命令以使用以下步驟變更上方列出的移轉設定。

  1. 在叢集中的初始節點(安裝 TSM)上以管理員身分開啟命令提示字元。

  2. 執行中描述的一或兩個命令 tsm authentication identity-migration

    例如,要變更單個作業的執行時間和速率,而不是它們的預設值,可以執行以下命令:

    tsm authentication identity-migration configure --job-run-time 180 --rate 3

單個作業執行階段tsm authentication identity-migration configure -–job-run-time120 分鐘
啟用身分移轉tsm configuration set -k features.IdentityMigrationBackgroundJobfalse

透過啟用身分移轉,Tableau Server 可以使用身分服務預存與管理使用者身分資訊。

  1. 在叢集中的初始節點(安裝 TSM 的位置)中以管理員身分開啟命令提示字元。

  2. 執行以下命令:

    tsm configuration set -k features.IdentityMigrationBackgroundJob -v true

附註:身分移轉與身分服務是某些功能的先決條件,例如身分集區(連結在新視窗開啟)。有關 tsm 命令的詳情,請參閱 features.IdentityMigrationBackgroundJob

停用身分移轉

如果已升級至 Tableau Server 版本 2021.4.21、2022.1.17、2022.3.9 和 2023.1.5,則可能需要停用身分移轉。停用身分移轉後,Tableau Server 將無法使用身分服務預存與管理使用者身分資訊。

  1. 在叢集中的初始節點(安裝 TSM 的位置)中以管理員身分開啟命令提示字元。

  2. 執行以下命令:

    tsm configuration set -k features.IdentityMigrationBackgroundJob -v false

附註:身分移轉與身分服務是某些功能的先決條件,例如身分集區(連結在新視窗開啟)

完成身份移轉並配置身份服務

在解決或解決所有使用者衝突並執行移轉作業後,必須將 Tableau Server 配置為使用身份服務來完成身份移轉過程。

第 1 步:驗證並完成身份移轉

  1. 以管理員身分登入 Tableau Server。

  2. 在左側巡覽窗格中,選取使用者(或多站台 Tableau Server 的所有站台>使用者),然後按一下身份移轉頁面以驗證移轉是否已開始。

    可以使用 Tableau Server 使用者頁面中提供的專用身份移轉頁面來監控和管理其進度。有關詳情,請參閱管理身份移轉

  3. 解決或確認所有身分衝突,如解決身份移轉衝突中所述,以便所有失敗索引標籤顯示「0」,如下圖所示。

  4. 執行以下其中一項動作:

    • 要立即執行身份移轉作業,請按一下「移轉概觀」標題旁邊的「編輯排程」下拉式箭頭,然後選取「立即執行」

    • 或者,可以等待移轉作業在下一個排程時間執行。

  5. 移轉完成後,從「身分移轉」頁面驗證「移轉概觀」是否顯示100% 完成

步驟 2:將 Tableau Server 配置為使用身份服務

  1. 在叢集中的初始節點(安裝 TSM)上以管理員身分開啟命令提示字元。

  2. 執行以下命令:

    tsm authentication legacy-identity-mode disable
    tsm pending-changes apply

    附註:執行上述命令後,專用的身分移轉頁面將被移除且無法再存取。僅當啟用 tsm authentication legacy-identity-mode 時才能存取該頁面。

在 Tableau Server 配置為使用身份服務後,當使用者登入到 Tableau Server 時,Tableau Server 會使用他們在配置身份存放區中的識別碼來搜尋他們的使用者身份。識別碼會傳回通用唯一識別碼 (UUID) 並用於符合的現有 Tableau Server 使用者身份。然後,此過程為使用者產生工作階段並完成身份驗證工作流程。

返回頂端
感謝您的意見反應!已成功提交您的意見回饋。謝謝!