對身份移轉問題進行疑難排解
無法還原備份
升級到 Tableau Server 2022.1(或更新版本)後,還原 Tableau Server 備份會導致以下錯誤:
「Tableau Server 預設使用新的身份服務表,因此無法還原備份。」
如果 Tableau Server 需要執行身分移轉(這是填入身分識別服務的必要程序),可能會發生此問題。身分識別服務是從 Tableau Server 2022.1 開始引入的身分架構,用於佈建與驗證使用者身分。為防止任何潛在問題,Tableau Server 偵測到 Tableau Server 備份所使用的身分架構與其要還原到的版本不同時,還原程序將無法繼續。
附註:身分識別服務是 Tableau Server 版本 2022.1-2022.1.7、2022.3-2022.3.9 和 2023.1-2023.15 中的預設身分架構。
若要解決此問題,請執行以下步驟:
第 1 步:啟用 legacy-identity-mode 並還原備份
- 在叢集中的初始節點(安裝 TSM)上以管理員身分開啟命令提示字元。
通過執行以下命令,將 Tableau Server 2022.1(或更新版本)設定為使用舊身分識別存放區模式:
tsm authentication legacy-identity-mode enabletsm pending-changes applyTableau Server 必須使用舊身分識別存放區模式來填充身份服務。有關 tsm 命令的詳情,請參閱
tsm authentication legacy-identity-mode。執行以下命令以再次還原備份並啟動移轉:
tsm maintenance restore --file <file_name>tsm start重要提示:備份還原後,移轉會使用身份資訊填充身份服務。有關使用備份還原的一般資訊,請參閱還原備份內容。
第 2 步:驗證並完成身份移轉
- 以管理員身分登入 Tableau Server。
在左側巡覽窗格中,選取使用者(或多站台 Tableau Server 的所有站台>使用者),然後按一下身份移轉頁面以驗證移轉是否已開始。
可以使用 Tableau Server 使用者頁面中提供的專用身份移轉頁面來監控和管理其進度。有關詳情,請參閱管理身份移轉。
解決或確認所有身分衝突,如解決身份移轉衝突中所述,以便所有失敗索引標籤顯示「0」,如下圖所示。
執行以下其中一項動作:
要立即執行身份移轉作業,請按一下「移轉概觀」標題旁邊的「編輯排程」下拉式箭頭,然後選取「立即執行」 。
- 或者,可以等待移轉作業在下一個排程時間執行。
移轉完成後,從「身分移轉」頁面驗證「移轉概觀」是否顯示100% 完成。
步驟 3:將 Tableau Server 配置為使用身份服務
- 在叢集中的初始節點(安裝 TSM)上以管理員身分開啟命令提示字元。
執行以下命令:
tsm authentication legacy-identity-mode disabletsm pending-changes apply附註:執行上述命令後,專用的身分移轉頁面將被移除且無法再存取。僅當啟用
tsm authentication legacy-identity-mode時才能存取該頁面。
在 Tableau Server 配置為使用身份服務後,當使用者登入到 Tableau Server 時,Tableau Server 會使用他們在配置身份存放區中的識別碼來搜尋他們的使用者身份。識別碼會傳回通用唯一識別碼 (UUID) 並用於符合的現有 Tableau Server 使用者身份。然後,此過程為使用者產生工作階段並完成身份驗證工作流程。
身份移轉頁面上的「意外錯誤」
從身份移轉頁面解決或確認所有使用者身份後,會看到「意外錯誤」訊息。嘗試一次解決或確認超過 1000 個使用者身份時,可能會顯示此訊息。
要解決此問題,請選取並解決或確認 1000 個或更少的使用者身份,然後再試一次。
有關管理身份衝突的更多資訊,請參閱解決身份移轉衝突。
移轉進度顯示失去回應或卡住
如果移轉狀態或移轉進度條顯示失去回應或卡住,請確認已解決並確認「移轉失敗」下的所有使用者衝突。
要解決此問題,請在所有失敗索引標籤中選取一或多個使用者身份,並從「動作」下拉式功能表中點一下「確認」來確保解決並確認所有衝突。執行此任務,直到所有失敗索引標籤顯示為「0」。有關管理身份衝突的更多資訊,請參閱解決身份移轉衝突。
注意:解決所有身份衝突之後,還必須執行所有移轉作業,然後才能為 Tableau Server 啟用身份服務。現在可以點一下移轉概觀標題旁邊的「編輯排程」下拉箭頭,然後選取「立即執行」來執行移轉作業。「移轉概觀」顯示100% 完成時,就可以將 Tableau Server 設定為使用身份服務。有關詳情,請參閱第 3 步:完成身分移轉。
「身分移轉進行中」快顯仍然存在
儘管完成了身分移轉,但因為尚未啟用身分服務,「身分移轉進行中」通知仍然存在。要完成身分移轉,需要在第 4 步:將 Tableau Server 設定為使用身分服務中啟用身分服務,以便 Tableau Server 可以使用啟用身分集區功能的身分結構。
身分移轉頁面消失
身分移轉完成並且 Tableau Server 設定為使用身分服務時,專用的身分移轉頁面將被移除,並且不再可存取。只有在進行身分移轉或啟用 tsm authentication legacy-identity-mode 時,才需要身分移轉頁面。
使用者無法登入
身分移轉完成並啟用身分服務後,某些使用者無法登入 Tableau Server。大多數情況下,有身分衝突並隨後在身分移轉過程中得到確認的使用者會發生此問題。已確認的使用者身分不會移轉到身分服務,隨後在 Active Directory (AD) 或 LDAP 群組同步期間將被忽略。
如果與這些已確認的使用者身分關聯的使用者需要再次存取 Tableau Server,請手動將使用者新增至 Tableau Server。手動新增使用者後,後續 AD 或 LDAP 群組同步將識別使用者身分並如預期進行同步。
還原身份移轉
如果存在您認為是由身份服務引起的問題,例如某些使用者無法登入 Tableau Server,可以使用tsm authentication legacy-identity-mode命令以還原使用舊身分識別存放區模式。還原後,身份移轉後新增的新使用者和移轉前只能登入 Tableau Server 的使用者都可以登入 Tableau Server,而不會出現任何問題。
從身份服務還原到舊身分識別存放區模式後,可以使用身份移轉頁面為有問題的使用者身份執行移轉。有關管理身份衝突的更多資訊,請參閱解決身份移轉衝突。