要为目录同步配置高可用性,在安装额外的连接器实例后,您可以将其与第一个连接器实例的关联目录相关联。然后,为目录设置一个“同步连接器”列表。“同步连接器”列表中的连接器按故障切换顺序排列。VMware Identity Manager 服务使用列表中的第一个连接器同步目录的用户和组。如果第一个连接器不可用,则使用列表中的下一个连接器,依此类推。
每个目录具有自己的“同步连接器”列表。
最佳做法是,以某种方式设置您的部署,以使同一连接器不会同时同步多个目录。您可以使用以下策略。
- 将一组不同的连接器用于不同的目录。
- 如果使用一组的相同连接器具有相同的故障切换顺序,请计划在不同时间为每个目录执行同步。
- 如果将一组相同的连接器用于多个目录,请为每个目录设置不同的故障切换顺序,以便同步不会回退到相同的连接器。
从 VMware Identity Manager 19.03 内部部署版本开始提供此功能。要使用该功能,请将所有连接器升级到 19.03.0.0 版本,然后按照以下过程设置“同步连接器”列表。请考虑以下情况。
- 对于现有目录,“同步连接器”列表是空的。在配置“同步连接器”列表之前,继续使用最初为目录配置的连接器进行同步;如果连接器失败,则无法进行回退。
- 在升级的环境或新环境中创建的新目录将在“同步连接器”列表中列出一个连接器。该连接器是您在创建目录时选择作为同步连接器的连接器。
重要事项: 此功能仅在
VMware Identity Manager 内部部署安装中可用。而在
VMware Identity Manager 云部署中不可用。
前提条件
- 您已安装并配置额外的连接器实例。请参阅安装并配置其他 VMware Identity ManagerConnector 实例。
- 与该服务关联的所有连接器必须为 19.03.0.0 或更高版本。如果任何连接器为旧版本,则不会在目录的“同步设置”页面中显示“同步连接器”选项卡。
过程
- 将新连接器实例与第一个连接器实例的关联目录的 Workspace IDP 相关联。
- 在 VMware Identity Manager 控制台中,单击身份和访问管理选项卡,然后单击设置。
- 在“连接器”页面上,找到您最先安装的连接器实例。
- 在该行中,单击要配置高可用性的目录的“身份提供程序”列中的 WorkspaceIDP 链接。
- 在 WorkspaceIDP 页面上,滚动到连接器部分,从下拉菜单中选择每个新的连接器实例,然后单击添加连接器。
- 单击保存。
- 单击设置以返回到“连接器”页面。
- 在“连接器”页面上,单击关联的目录列中的目录链接以转到目录页面。
- 单击同步设置。
- 单击同步连接器选项卡。
- 选择用于同步该目录的用户和组的连接器实例。
- 从选择连接器列表(显示添加到该服务的所有连接器)中,选择一个连接器,然后单击 + 图标。
该连接器将添加到 同步连接器列表中。
- 将要用于同步的所有连接器添加到同步连接器列表中。
- 在同步连接器列表中,使用上下箭头键按故障切换顺序排列连接器。
要执行目录同步, VMware Identity Manager 尝试使用列表中的第一个连接器。如果第一个连接器不可用,则尝试使用第二个连接器,依此类推。例如:
- 从选择连接器列表(显示添加到该服务的所有连接器)中,选择一个连接器,然后单击 + 图标。
- 单击保存。
结果
您可以在目录页面的同步日志选项卡中查看用于同步的连接器。
例如:
