Um die Hochverfügbarkeit für die Verzeichnissynchronisierung zu konfigurieren, ordnen Sie nach der Installation zusätzlicher Konnektorinstanzen diese dem Verzeichnis zu, das der ersten Konnektorinstanz zugeordnet ist. Anschließend richten Sie eine Liste der Synchronisierungskonnektoren für das Verzeichnis ein. Die Konnektoren in der Liste der Synchronisierungskonnektoren sind in der Failover-Reihenfolge angeordnet. Der VMware Identity Manager-Dienst verwendet den ersten Konnektor in der Liste, um Benutzer und Gruppen für das Verzeichnis zu synchronisieren. Wenn der erste Konnektor nicht verfügbar ist, verwendet er den nächsten Konnektor in der Liste usw.

Jedes Verzeichnis verfügt über eine eigene Liste der Synchronisierungskonnektoren.

Es hat sich bewährt, die Bereitstellung so einzurichten, dass derselbe Konnektor nicht mehrere Verzeichnisse gleichzeitig synchronisiert. Sie können die folgenden Strategien verwenden.

  • Verwenden Sie einen anderen Satz von Konnektoren für unterschiedliche Verzeichnisse.

  • Wenn Sie denselben Satz von Konnektoren in derselben Failover-Reihenfolge verwenden, planen Sie die Synchronisierung für jedes Verzeichnis zu unterschiedlichen Zeiten.

  • Wenn Sie denselben Satz von Konnektoren für mehrere Verzeichnisse verwenden, legen Sie für jedes Verzeichnis eine andere Failover-Reihenfolge fest, damit die Synchronisierung nicht auf denselben Konnektor zurückfällt.

Diese Funktion steht ab Version VMware Identity Manager 19.03 als lokale Version und ab April 2019 als Cloud-Version zur Verfügung. Um diese Funktion zu verwenden, führen Sie ein Upgrade aller Konnektoren auf Version 19.03.0.0 durch und befolgen Sie diese Schritte, um die Liste der Synchronisierungskonnektoren einzurichten. Berücksichtigen Sie die folgenden Sitiuationen.

  • Für vorhandene Verzeichnisse ist die Liste der Synchronisierungskonnektoren leer. Bis zur Konfiguration der Liste der Synchronisierungskonnektoren wird der Konnektor, der ursprünglich für das Verzeichnis konfiguriert wurde, weiterhin für die Synchronisierung verwendet, und es ist kein Fallback verfügbar, wenn der Konnektor ausfällt.

  • Neue Verzeichnisse, die in einer aktualisierten oder neuen Umgebung erstellt wurden, haben einen Konnektor, der in der Liste der Synchronisierungskonnektoren aufgeführt ist. Dieser Konnektor ist derjenige, den Sie beim Erstellen des Verzeichnisses als Synchronisierungskonnektor ausgewählt haben.

Voraussetzungen

  • Sie haben zusätzliche Konnektorinstanzen installiert und konfiguriert. Siehe Installieren und Konfigurieren zusätzlicher VMware Identity Manager Connector-Instanzen.

  • Alle dem Dienst zugeordneten Konnektoren müssen Version 19.03.0.0 oder höher aufweisen. Wenn es sich bei einem Konnektor um eine ältere Version handelt, wird die Registerkarte „Synchronisierungskonnektoren“ nicht auf der Seite „Synchronisierungseinstellungen“ des Verzeichnisses angezeigt.

Prozedur

  1. Ordnen Sie die neuen Konnektorinstanzen dem Workspace-Identitätsanbieter des Verzeichnisses zu, mit dem die erste Konnektorinstanz verknüpft ist.
    1. Wählen Sie in der VMware Identity Manager-Konsole die Registerkarte Identitäts- und Zugriffsmanagement aus und klicken Sie dann auf Einrichten.
    2. Suchen Sie auf der Seite „Konnektoren“ die Konnektorinstanz, die Sie zuerst installiert haben.
    3. Klicken Sie in dieser Zeile auf den Link WorkspaceIDP in der Spalte „Identitätsanbieter“ für das Verzeichnis, für das Sie Hochverfügbarkeit konfigurieren möchten.
    4. Scrollen Sie auf der Seite „WorkspaceIDP“ zum Abschnitt Konnektor, wählen Sie jede neue Konnektorinstanz aus dem Dropdown-Menü aus und klicken Sie auf Konnektor hinzufügen.
    5. Klicken Sie auf Speichern.
  2. Klicken Sie auf Einrichten, um zur Seite „Konnektoren“ zurückzukehren.
  3. Klicken Sie auf der Seite „Konnektoren“ auf den Verzeichnislink in der Spalte Zugeordnete Verzeichnisse, um zur Seite „Verzeichnis“ zu wechseln.
  4. Klicken Sie auf Synchronisierungseinstellungen.
  5. Klicken Sie auf die Registerkarte Synchronisierungskonnektoren.
  6. Wählen Sie die Konnektorinstanzen aus, die für die Synchronisierung von Benutzern und Gruppen für dieses Verzeichnis verwendet werden sollen.
    1. Wählen Sie aus der Liste Wählen Sie einen Konnektor aus, in der alle dem Dienst hinzugefügten Konnektoren angezeigt werden, einen Konnektor aus und klicken Sie auf das Symbol +.

      Der Konnektor wird zur Liste Synchronisierungskonnektoren hinzugefügt.

    2. Fügen Sie alle Konnektoren hinzu, die Sie für die Synchronisierung mit der Liste Synchronisierungskonnektoren verwenden möchten.
    3. Ordnen Sie in der Liste Synchronisierungskonnektoren die Konnektoren in der Failover-Reihenfolge mithilfe der nach oben und unten weisenden Pfeiltasten an.

      Um eine Verzeichnissynchronisierung durchzuführen, versucht VMware Identity Manager, den ersten Konnektor in der Liste zu verwenden. Wenn der erste Konnektor nicht verfügbar ist, versucht er, den zweiten Konnektor usw. zu verwenden.

      Beispiel:

      Screenshot der Registerkarte „Synchronisierungskonnektoren“


  7. Klicken Sie auf Speichern.

Ergebnisse

Die Liste der Synchronisierungskonnektoren für das Verzeichnis wird gespeichert und wird ab der nächsten Synchronisierung angewendet.

Sie können anzeigen, welche Konnektoren für die Synchronisierung auf der Registerkarte Synchronisierungsprotokoll der Verzeichnisseite verwendet wurden.

Beispiel:



Screenshot des Synchronisierungsprotokolls