您可以将目录与多个连接器实例相关联,然后为目录设置一个“同步连接器”列表,以便为目录同步配置高可用性。“同步连接器”列表中的连接器按故障切换顺序排列。VMware Identity Manager 服务使用列表中的第一个连接器同步目录的用户和组。如果第一个连接器不可用,则使用列表中的下一个连接器,依此类推。

每个目录具有自己的“同步连接器”列表。

最佳做法是,以某种方式设置您的部署,以使同一连接器不会同时同步多个目录。您可以使用以下策略。

  • 将一组不同的连接器用于不同的目录。
  • 如果使用一组的相同连接器具有相同的故障切换顺序,请计划在不同时间为每个目录执行同步。
  • 如果将一组相同的连接器用于多个目录,请为每个目录设置不同的故障切换顺序,以便同步不会回退到相同的连接器。

VMware Identity Manager 19.03 内部部署版本和 2019 年 4 月云部署版本开始,将提供该功能。要使用该功能,请将所有连接器升级到 19.03.0.0 版本,然后按照以下过程设置“同步连接器”列表。请考虑以下情况。

  • 对于现有目录,“同步连接器”列表是空的。在配置“同步连接器”列表之前,继续使用最初为目录配置的连接器进行同步;如果连接器失败,则无法进行回退。
  • 在升级的环境或新环境中创建的新目录将在“同步连接器”列表中列出一个连接器。该连接器是您在创建目录时选择作为同步连接器的连接器。

前提条件

  • 您已安装并配置额外的连接器实例。请参阅《安装和配置 VMware Identity Manager Connector 19.03.0.0 (Windows)》中的“安装和配置额外的 VMware Identity Manager Connector 实例”。
  • VMware Identity Manager 服务关联的所有连接器必须为 19.03.0.0 或更高版本。如果任何连接器为旧版本,则不会在目录的“同步设置”页面中显示“同步连接器”选项卡。

过程

  1. 将新的连接器实例与目录的 Workspace IDP 相关联。
    1. VMware Identity Manager 控制台中,单击身份和访问管理选项卡。
    2. 在显示的“目录”页面中,单击要配置高可用性的目录。
    3. 目录同步和身份验证部分中,单击 WorkspaceIDP 链接。
    4. 在 WorkspaceIDP 页面中,滚动到连接器部分,从下拉菜单中选择每个新的连接器实例,然后单击添加连接器
    5. 单击保存
  2. 单击目录选项卡,然后单击目录名称。
  3. 单击同步设置
  4. 单击同步连接器选项卡。
  5. 选择用于同步该目录的用户和组的连接器实例。
    1. 选择连接器列表(显示添加到该服务的所有连接器)中,选择一个连接器,然后单击 + 图标。
      该连接器将添加到 同步连接器列表中。
    2. 将要用于同步的所有连接器添加到同步连接器列表中。
    3. 同步连接器列表中,使用上下箭头键按故障切换顺序排列连接器。
      要执行目录同步, VMware Identity Manager 尝试使用列表中的第一个连接器。如果第一个连接器不可用,则尝试使用第二个连接器,依此类推。
      例如:
      “同步连接器”选项卡屏幕截图

  6. 单击保存

结果

将保存目录的“同步连接器”列表,并从下次同步开始应用该列表。

您可以在目录页面的同步日志选项卡中查看用于同步的连接器。

例如:


“同步日志”屏幕截图