更改身份存储
- 版本 :2022.1 及更高版本
基础架构或业务更改可能需要您更改 Tableau 服务器上的身份存储。有两种类型的标识存储:本地和外部。安装 Tableau Server 时,您配置了本地身份存储或外部身份存储。
使用本地身份存储配置 Tableau Server 时,所有用户和组信息都将在 Tableau Server 存储库中存储和管理。在本地标识存储方案中,用户和组没有外部源。
使用外部存储配置 Tableau Server 时,所有用户和组信息都由外部目录服务存储和管理。Tableau Server 必须与外部身份存储同步,以便用户和组的本地副本存在于 Tableau Server 存储库中,但外部身份存储是所有用户和组数据的权威来源。外部身份存储的示例包括 OpenLDAP 和 Active Directory。
有关 Tableau 身份存储的更多信息,请参阅身份存储。
您可以从本地存储更改为外部存储,也可以从外部存储更改为本地存储。在任一情况下,要更改身份存储类型,请完成以下步骤:
卸载(包括手动删除目录),然后重新安装 Tableau Server。完全卸载和全新安装的过程位于本主题的末尾。
还原内容和权限。
在这些步骤中,术语“还原”不是指使用命令还原正在进行的备份。您无法还原在 Tableau Server 实例上创建的备份 (),该实例使用与目标 Tableau Server 不同的身份存储。备份是一种最佳实践保护措施,以防您需要返回到原始的 Tableau Server 配置。
TSM maintenance restore
.tsbak
警告
更改 Tableau 服务器上的安装类型可能是一个复杂且耗时的过程。为避免数据丢失或内容或用户孤立,您需要仔细规划此过程。在所有情况下,应用于工作簿和数据源的用户筛选器都需要在更改后手动更新。
最重要的是,确定在重新安装 Tableau Server 后,如何将内容和权限转换为新的标识存储。
还原内容和权限的方法
以下列表介绍了在重新安装 Tableau Server 后还原内容和权限的两种方法。选择最适合您的环境要求的方法。
方法 1:使用站点导出和导入 - 在此方法中,首先导出现有部署中的每个站点。然后,安装新服务器并将其配置为新的标识存储类型。然后,在新服务器上的默认站点中创建新用户。最后,导入所有原始网站。在导入阶段,可以将原始标识映射到在默认站点中创建的新用户。
您必须使用相同版本的 Tableau Server 进行导出和导入操作。不支持将站点导入到与导出的站点版本不同的 Tableau Server 版本。
由于此方法导出每个站点上的所有内容和权限,因此对于在身份存储更改完成后需要内容和权限的高保真副本的组织而言,此方法是最佳方法。某些组织要求身份存储更改作为身份验证更改的结果。在这些情况下,新模型中通常需要不同的用户名语法。此方法包括将原始用户名映射到新名称的过程,为此类方案提供了灵活性。
方法 2:全新安装;用户重新发布内容 - 在此方法中,您将安装新版本的 Tableau Server,并在安装过程中选择新的身份存储类型。您还可以创建新网站。然后,创建用户并授予他们访问权限,然后他们重新发布其工作簿和数据源。与其他方法不同,在此方法中,您不会重用任何现有的 Tableau Server 基础架构。
此方法最适合具有相当自治和精通数据的用户的小型部署。从管理的角度来看,此方法是最简单的,因为您不会主动移植内容。但是,由于您完全依赖用户来重新发布内容,因此对于大型组织或需要集中监督内容的组织,此方法可能不会成功。
用户过滤器
用户筛选器是特定于域的。因此,当 Tableau Server 的域更改或身份验证类型更改时,筛选器将不再按预期运行。尽管用户筛选器是由 Tableau Server 生成的,但在用户设置后,筛选器将存储在工作簿和数据源中。这些用于更改标识存储的方法都不会修改工作簿或数据源的内容。
在规划身份存储更改时,还必须包括一项最终任务,以使用 Tableau Desktop 更正所有工作簿和数据源中的用户筛选。
用户名和 Tableau 身份存储
如果您使用的是方法 1,了解 Tableau Server 如何将用户名存储在 Tableau 身份存储中会很有帮助。Tableau 将所有用户身份存储在存储库中,存储库与 Tableau Server 中的各种服务协调内容权限和站点成员身份。通常,为 Active Directory 配置的身份存储以格式存储用户名。某些组织使用 UPN ()。domain\username
jsmith@domain.lan
另一方面,使用本地身份存储配置 Tableau Server 的组织通常会创建标准的截断用户名,例如 。jsmith
在所有情况下,这些用户名都是文本字符串,在 Tableau 标识存储中必须是唯一的。如果要从一种身份存储类型更改为另一种身份存储类型,则目标身份验证、SSO 或用户预配解决方案可能需要特定的用户名格式。
因此,要维护所有权限、内容和用户生存能力,在更改身份存储类型后,必须满足以下条件之一:
新用户名必须与原始用户名匹配,或者
必须更新原始用户名以匹配新格式。
If an authentication change is driving the identity store change, then the target authentication scheme will likely impose a user name syntax that is different than your original user names. Method 1 includes a process where you can map original user names to new user names.
It's possible that the original user name format will work with the new authentication type. For example, if you used UPN names in a local identity store deployment, you might be able to use the same user names in an Active Directory deployment. You could also use the format for local identity store, as long as users continue to use that format to sign in to Tableau Server. domain\username
If you are changing from local identity store to an external Active Directory store, review the topic, User Management in Deployments with External Identity Stores, as part of your planning process.
Method 1: Use site export and import
You must use the same version of Tableau Server for the export and import operations.
Export all sites on your server. See Export or Import a Site.
Create new users on Tableau Server. You should have a new user that corresponds to each user on the original server.
Import the sites that you exported in Step 1. See Export or Import a Site. During import, you will be prompted to map the new users to the original users.
Method 2: Fresh installation—users republish content
Even if you do not plan to port content as part of your identity store change, we recommend that you back up the server.
Create users, sites, and groups.
Inform your users of the new Tableau Server, provide them with credentials, and allow them to republish their content.
Back up, remove, and then reinstall
Both methods include the following steps:
Back up Tableau Server
Remove Tableau Server.
Reinstall Tableau Server with the new identity store type.
Step 1: Back up Tableau Server
最佳做法是,在继续之前应先备份 服务器。
按照过程过程使用 TSM 命令行界面 (CLI) 创建备份。使用该选项运行命令。该选项将添加日期戳。backup
–d
–d
完成后,将备份文件 () 复制到不属于 Tableau Server 安装一部分的安全位置。.tsbak
步骤 2:删除 Tableau 服务器
您必须从计算机中完全删除 Tableau Server。请参阅从计算机中删除 Tableau 服务器。
步骤 3:使用新的身份验证类型重新安装 Tableau 服务器
转到 Tableau 客户门户,使用您的 Tableau 用户名和密码登录,然后下载 Tableau Server。
安装 Tableau Server。有关详细信息,请参阅安装和配置 Tableau 服务器。在安装过程中,您将选择新的身份存储类型。请参见配置初始节点设置。