Sie können die Hochverfügbarkeit für die Verzeichnissynchronisierung konfigurieren, indem Sie das Verzeichnis mehreren Konnektorinstanzen zuordnen und dann eine Liste der Synchronisierungskonnektoren für das Verzeichnis einrichten. Die Konnektoren in der Liste der Synchronisierungskonnektoren sind in der Failover-Reihenfolge angeordnet. Der VMware Identity Manager-Dienst verwendet den ersten Konnektor in der Liste, um Benutzer und Gruppen für das Verzeichnis zu synchronisieren. Wenn der erste Konnektor nicht verfügbar ist, verwendet er den nächsten Konnektor in der Liste usw.
Jedes Verzeichnis verfügt über eine eigene Liste der Synchronisierungskonnektoren.
Es hat sich bewährt, die Bereitstellung so einzurichten, dass derselbe Konnektor nicht mehrere Verzeichnisse gleichzeitig synchronisiert. Sie können die folgenden Strategien verwenden.
- Verwenden Sie einen anderen Satz von Konnektoren für unterschiedliche Verzeichnisse.
- Wenn Sie denselben Satz von Konnektoren in derselben Failover-Reihenfolge verwenden, planen Sie die Synchronisierung für jedes Verzeichnis zu unterschiedlichen Zeiten.
- Wenn Sie denselben Satz von Konnektoren für mehrere Verzeichnisse verwenden, legen Sie für jedes Verzeichnis eine andere Failover-Reihenfolge fest, damit die Synchronisierung nicht auf denselben Konnektor zurückfällt.
Diese Funktion steht ab Version VMware Identity Manager 19.03 als lokale Version und ab April 2019 als Cloud-Version zur Verfügung. Um diese Funktion zu verwenden, führen Sie ein Upgrade aller Konnektoren auf Version 19.03.0.0 durch und befolgen Sie diese Schritte, um die Liste der Synchronisierungskonnektoren einzurichten. Berücksichtigen Sie die folgenden Sitiuationen.
- Für vorhandene Verzeichnisse ist die Liste der Synchronisierungskonnektoren leer. Bis zur Konfiguration der Liste der Synchronisierungskonnektoren wird der Konnektor, der ursprünglich für das Verzeichnis konfiguriert wurde, weiterhin für die Synchronisierung verwendet, und es ist kein Fallback verfügbar, wenn der Konnektor ausfällt.
- Neue Verzeichnisse, die in einer aktualisierten oder neuen Umgebung erstellt wurden, haben einen Konnektor, der in der Liste der Synchronisierungskonnektoren aufgeführt ist. Dieser Konnektor ist derjenige, den Sie beim Erstellen des Verzeichnisses als Synchronisierungskonnektor ausgewählt haben.
Voraussetzungen
- Sie haben zusätzliche Konnektorinstanzen installiert und konfiguriert. Weitere Informationen finden Sie unter Installieren und Konfigurieren zusätzlicher VMware Identity Manager Connector-Instanzen in Installieren und Konfigurieren von VMware Identity Manager Connector 19.03.0.0 (Windows).
- Alle dem VMware Identity Manager-Dienst zugeordneten Konnektoren müssen Version 19.03.0.0 oder höher aufweisen. Wenn es sich bei einem Konnektor um eine ältere Version handelt, wird die Registerkarte „Synchronisierungskonnektoren“ nicht auf der Seite „Synchronisierungseinstellungen“ des Verzeichnisses angezeigt.
Prozedur
- Ordnen Sie die neuen Konnektorinstanzen dem Workspace-Identitätsanbieter des Verzeichnisses zu.
- Klicken Sie in der VMware Identity Manager-Konsole auf die Registerkarte Identitäts- und Zugriffsmanagement.
- Klicken Sie auf der Seite „Verzeichnisse“ auf das Verzeichnis, für das Sie die Hochverfügbarkeit konfigurieren möchten.
- Klicken Sie im Abschnitt Verzeichnissynchronisierung und Authentifizierung auf den WorkspaceIDP-Link.
- Scrollen Sie auf der Seite „WorkspaceIDP“ zum Abschnitt Konnektor(en), wählen Sie jede neue Konnektorinstanz aus dem Dropdown-Menü aus und klicken Sie auf Konnektor hinzufügen.
- Klicken Sie auf Speichern.
- Klicken Sie auf die Registerkarte Verzeichnisse und dann auf den Verzeichnisnamen.
- Klicken Sie auf Synchronisierungseinstellungen.
- Klicken Sie auf die Registerkarte Synchronisierungskonnektoren.
- Wählen Sie die Konnektorinstanzen aus, die für die Synchronisierung von Benutzern und Gruppen für dieses Verzeichnis verwendet werden sollen.
- Wählen Sie aus der Liste Wählen Sie einen Konnektor aus, in der alle dem Dienst hinzugefügten Konnektoren angezeigt werden, einen Konnektor aus und klicken Sie auf das Symbol +.
Der Konnektor wird zur Liste Synchronisierungskonnektoren hinzugefügt.
- Fügen Sie alle Konnektoren hinzu, die Sie für die Synchronisierung mit der Liste Synchronisierungskonnektoren verwenden möchten.
- Ordnen Sie in der Liste Synchronisierungskonnektoren die Konnektoren in der Failover-Reihenfolge mithilfe der nach oben und unten weisenden Pfeiltasten an.
Um eine Verzeichnissynchronisierung durchzuführen, versucht VMware Identity Manager, den ersten Konnektor in der Liste zu verwenden. Wenn der erste Konnektor nicht verfügbar ist, versucht er, den zweiten Konnektor usw. zu verwenden.Beispiel:
- Wählen Sie aus der Liste Wählen Sie einen Konnektor aus, in der alle dem Dienst hinzugefügten Konnektoren angezeigt werden, einen Konnektor aus und klicken Sie auf das Symbol +.
- Klicken Sie auf Speichern.
Ergebnisse
Sie können anzeigen, welche Konnektoren für die Synchronisierung auf der Registerkarte Synchronisierungsprotokoll der Verzeichnisseite verwendet wurden.
Beispiel: