Você pode configurar a alta disponibilidade para a sincronização de diretório associando o diretório a várias instâncias do conector e, em seguida, configurando uma lista de conectores de sincronização para o diretório. Os conectores na lista de Conectores de Sincronização são organizados na ordem de failover. O serviço VMware Identity Manager usa o primeiro conector na lista para sincronizar usuários e grupos do diretório. Se o primeiro conector estiver indisponível, ele usará o próximo conector na lista e assim por diante.

Cada diretório tem sua própria lista de Conectores de Sincronização.

Como boa prática, configure a implantação de forma que o mesmo conector não sincronize vários diretórios ao mesmo tempo. Você pode usar as seguintes estratégias.

  • Use um conjunto diferente de conectores para diretórios diferentes.
  • Se você usar o mesmo conjunto de conectores na mesma ordem de failover, agende a sincronização em momentos diferentes para cada diretório.
  • Se você usar o mesmo conjunto de conectores para vários diretórios, defina uma ordem de failover diferente para cada diretório para que a sincronização não volte para o mesmo conector.

Esse recurso está disponível a partir da versão do VMware Identity Manager 19.03 local e da versão da nuvem de abril de 2019. Para usar esse recurso, atualize todos os conectores para a versão 19.03.0.0 e siga este procedimento para configurar a lista de Conectores de Sincronização. Leve em consideração as seguintes situações.

  • Para diretórios existentes, a lista de Conectores de Sincronização está vazia. Até você configurar a lista de Conectores de Sincronização, o conector que foi configurado originalmente para o diretório continuará sendo usado para a sincronização e nenhum fallback estará disponível se o conector falhar.
  • Novos diretórios criados em um ambiente novo ou atualizado têm um conector listado na lista de Conectores de Sincronização. Esse conector é aquele que você selecionou como o conector de sincronização ao criar o diretório.

Pré-requisitos

  • Você instalou e configurou instâncias adicionais do conector. Consulte Instalar e configurar instâncias adicionais do VMware Identity Manager Connector em Instalando e configurando o VMware Identity Manager Connector 19.03.0.0 (Windows).
  • Todos os conectores associados ao serviço VMware Identity Manager devem ter a versão 19.03.0.0 ou posterior. Se qualquer conector for uma versão mais antiga, a guia Conectores de Sincronização não aparecerá na página Configurações de Sincronização do diretório.

Procedimento

  1. Associe as novas instâncias do conector ao IDP de Workspace do diretório.
    1. No console do VMware Identity Manager, clique na guia Gerenciamento de Identidade e Acesso.
    2. Na página Diretórios que é exibida, clique no diretório para o qual você deseja configurar a alta disponibilidade.
    3. Na seção Sincronização e Autenticação do Diretório, clique no link WorkspaceIDP.
    4. Na página WorkspaceIDP, role até a seção Conectores, selecione cada nova instância do conector no menu suspenso e clique em Adicionar Conector.
    5. Clique em Salvar.
  2. Clique na guia Diretórios e clique no nome do diretório.
  3. Clique em Configurações de Sincronização.
  4. Clique na guia Conectores de Sincronização.
  5. Selecione as instâncias do conector a serem usadas para sincronizar usuários e grupos para este diretório.
    1. Na lista Selecionar um Conector, que exibe todos os conectores adicionados ao serviço, selecione um conector e clique no ícone +.
      O conector é adicionado à lista de Conectores de Sincronização.
    2. Adicione todos os conectores que você deseja usar na sincronização à lista Conectores de Sincronização.
    3. Na lista Conectores de Sincronização, organize os conectores na ordem de failover usando as teclas de seta para cima e para baixo.
      Para realizar uma sincronização de diretório, o VMware Identity Manager tenta usar o primeiro conector na lista. Se o primeiro conector estiver indisponível, ele tentará usar o segundo conector e assim por diante.
      Por exemplo:
      captura de tela da guia Conectores de Sincronização

  6. Clique em Salvar.

Resultados

A lista de conectores de sincronização para o diretório é salva e é aplicada na próxima sincronização em diante.

Você pode visualizar quais conectores foram usados para a sincronização na guia Log da Sincronização da página do diretório.

Por exemplo:


captura de tela do Log de sincronização