Sie können die Hochverfügbarkeit für die Verzeichnissynchronisierung konfigurieren, indem Sie das Verzeichnis mehreren Konnektorinstanzen zuordnen und dann eine Liste der Synchronisierungskonnektoren für das Verzeichnis einrichten. Die Konnektoren in der Liste der Synchronisierungskonnektoren sind in der Failover-Reihenfolge angeordnet. Der VMware Identity Manager-Dienst verwendet den ersten Konnektor in der Liste, um Benutzer und Gruppen für das Verzeichnis zu synchronisieren. Wenn der erste Konnektor nicht verfügbar ist, verwendet er den nächsten Konnektor in der Liste usw.

Each directory has its own Sync Connectors list.

As a best practice, set up your deployment in a way that the same connector does not sync multiple directories at the same time. You can use the following strategies.

  • Use a different set of connectors for different directories.
  • If you use the same set of connectors in the same failover order, schedule the sync at different times for each directory.
  • If you use the same set of connectors for multiple directories, set a different failover order for each directory so that sync does not fall back to the same connector.

This feature is available beginning with the VMware Identity Manager 19.03 on-premises release. To use this feature, upgrade all connectors to version 19.03.0.0, then follow this procedure to set up the Sync Connectors list. Take into account the following situations.

  • For existing directories, the Sync Connectors list is empty. Until you configure the Sync Connectors list, the connector that was originally configured for the directory continues to be used for sync and no fallback is available if the connector fails.
  • New directories created in an upgraded or new environment have one connector listed in the Sync Connectors list. This connector is the one you selected as the sync connector while creating the directory.
Wichtig: Diese Funktion ist nur in lokalen VMware Identity Manager-Installationen verfügbar. Sie ist nicht in VMware Identity Manager-Cloud verfügbar.

Voraussetzungen

  • Sie haben zusätzliche Konnektorinstanzen installiert und konfiguriert. Weitere Informationen finden Sie unter Installieren und Konfigurieren zusätzlicher VMware Identity Manager Connector-Instanzen in Installieren und Konfigurieren von VMware Identity Manager Connector 19.03.0.0 (Windows).
  • Alle dem VMware Identity Manager-Dienst zugeordneten Konnektoren müssen Version 19.03.0.0 oder höher aufweisen. Wenn es sich bei einem Konnektor um eine ältere Version handelt, wird die Registerkarte „Synchronisierungskonnektoren“ nicht auf der Seite „Synchronisierungseinstellungen“ des Verzeichnisses angezeigt.

Prozedur

  1. Ordnen Sie die neuen Konnektorinstanzen dem Workspace-Identitätsanbieter des Verzeichnisses zu.
    1. Klicken Sie in der VMware Identity Manager-Konsole auf die Registerkarte Identitäts- und Zugriffsmanagement.
    2. Klicken Sie auf der Seite „Verzeichnisse“ auf das Verzeichnis, für das Sie die Hochverfügbarkeit konfigurieren möchten.
    3. Klicken Sie im Abschnitt Verzeichnissynchronisierung und Authentifizierung auf den WorkspaceIDP-Link.
    4. Scrollen Sie auf der Seite „WorkspaceIDP“ zum Abschnitt Konnektor(en), wählen Sie jede neue Konnektorinstanz aus dem Dropdown-Menü aus und klicken Sie auf Konnektor hinzufügen.
    5. Klicken Sie auf Speichern.
  2. Klicken Sie auf die Registerkarte Verzeichnisse und dann auf den Verzeichnisnamen.
  3. Click Sync Settings.
  4. Click the Sync Connectors tab.
  5. Select the connector instances to be used to sync users and groups for this directory.
    1. From the Select a Connector list, which displays all the connectors added to the service, select a connector and click the + icon.
      The connector is added to the Sync Connectors list.
    2. Add all the connectors that you want to use for sync to the Sync Connectors list.
    3. In the Sync Connectors list, arrange the connectors in failover order by using the up and down arrow keys.
      To perform a directory sync, VMware Identity Manager tries to use the first connector in the list. If the first connector is unavailable, it tries to use the second connector, and so on.
      For example:
      Sync Connectors tab screenshot

  6. Click Save.

Ergebnisse

The list of sync connectors for the directory is saved and is applied from the next sync onwards.

You can view which connectors were used for sync in the Sync Log tab of the directory page.

For example:


Sync log screenshot