Configurer la haute disponibilité pour la synchronisation d'annuaire

Pour configurer la haute disponibilité pour la synchronisation d'annuaire, après avoir installé des instances de connecteur supplémentaires, vous devez les associer à l'annuaire associé à la première instance de connecteur. Vous pouvez ensuite configurer une liste Connecteurs de synchronisation pour l'annuaire. Les connecteurs de la liste Connecteurs de synchronisation sont organisés dans l'ordre de basculement. Le service VMware Identity Manager utilise le premier connecteur de la liste pour synchroniser les utilisateurs et les groupes de l'annuaire. Si le premier connecteur n'est pas disponible, il utilise le connecteur suivant de la liste, etc.

Chaque annuaire contient sa propre liste Connecteurs de synchronisation.

Il est recommandé de configurer votre déploiement de sorte que le même connecteur ne synchronise pas simultanément plusieurs annuaires. Vous pouvez utiliser les stratégies suivantes.

Utilisez un ensemble différent de connecteurs pour divers annuaires.
Si vous utilisez le même ensemble de connecteurs dans le même ordre de basculement, planifiez la synchronisation à différents moments pour chaque annuaire.
Si vous utilisez le même ensemble de connecteurs pour plusieurs annuaires, définissez un ordre de basculement différent pour chaque annuaire afin que la synchronisation ne revienne pas au même connecteur.

Cette fonctionnalité est disponible à partir de VMware Identity Manager 19.03 dans la version sur site et dans la version de cloud d'avril 2019. Pour utiliser cette fonctionnalité, mettez à niveau tous les connecteurs vers la version 19.03.0.0, suivez cette procédure pour configurer la liste Connecteurs de synchronisation. Tenez compte des situations suivantes.

Pour les annuaires existants, la liste Connecteurs de synchronisation est vide. Tant que vous n'avez pas configuré la liste Connecteurs de synchronisation, le connecteur qui a été initialement configuré pour l'annuaire continue à être utilisé pour la synchronisation et aucun recours n'est disponible en cas de panne du connecteur.
Un seul connecteur est répertorié dans la liste Connecteurs de synchronisation pour les annuaires créés dans un environnement mis à niveau ou nouveau. Ce connecteur est celui que vous avez sélectionné comme connecteur de synchronisation lors de la création de l'annuaire.

Conditions préalables

Vous avez installé et configuré des instances supplémentaires de connecteur. Voir Installer et configurer des instances de VMware Identity Manager Connector supplémentaires.
Tous les connecteurs associés au service doivent être de version 19.03.0.0 ou de version ultérieure. Si des connecteurs sont de version antérieure, l'onglet Connecteurs de synchronisation ne s'affiche pas sur la page Paramètres de synchronisation de l'annuaire.

Procédure

Associez les nouvelles instances de connecteur au fournisseur d'identité Workspace de l'annuaire auquel la première instance de connecteur est associée.
1. Dans la console VMware Identity Manager, cliquez sur l'onglet Identité et gestion de l'accès, puis sur Configuration.
2. Sur la page Connecteurs, localisez l'instance de connecteur que vous avez installée en premier.
3. Dans cette ligne, cliquez sur le lien WorkspaceIDP dans la colonne Fournisseur d'identité de l'annuaire pour lequel vous voulez configurer la haute disponibilité.
4. Sur la page WorkspaceIDP, faites défiler la liste jusqu'à la section Connecteur, sélectionnez chaque nouvelle instance de connecteur dans le menu déroulant, puis cliquez sur Ajouter un connecteur.
5. Cliquez sur Enregistrer.
Cliquez sur Configuration pour revenir à la page Connecteurs.
Sur la page Connecteurs, cliquez sur le lien de l'annuaire de la colonne Annuaires associés pour accéder à la page de l'annuaire.
Cliquez sur Paramètres de synchronisation.
Cliquez sur l'onglet Connecteurs de synchronisation.
Sélectionnez les instances de connecteur à utiliser pour synchroniser les utilisateurs et les groupes de cet annuaire.
1. Dans la liste Sélectionner un connecteur, qui affiche tous les connecteurs ajoutés au service, sélectionnez un connecteur et cliquez sur l'icône +.
  
  Le connecteur est ajouté à la liste Connecteurs de synchronisation.
2. Ajoutez tous les connecteurs à utiliser pour la synchronisation à la liste Connecteurs de synchronisation.
3. Dans la liste Connecteurs de synchronisation, organisez les connecteurs dans l'ordre de basculement à l'aide des flèches de direction.
  
  Pour effectuer une synchronisation d'annuaire, VMware Identity Manager tente d'utiliser le premier connecteur de la liste. Si le premier connecteur n'est pas disponible, il tente d'utiliser le deuxième, etc.
  
  Par exemple :
Cliquez sur Enregistrer.

Résultats

La liste des connecteurs de synchronisation pour l'annuaire est enregistrée et appliquée à partir de la synchronisation suivante.

Vous pouvez afficher les connecteurs qui ont été utilisés pour la synchronisation dans l'onglet Journal de synchronisation de la page d'annuaire.

Par exemple :

Capture d'écran du journal de synchronisation