Vous pouvez configurer la haute disponibilité pour la synchronisation d'annuaire en associant celui-ci à plusieurs instances de connecteur, puis en configurant une liste Connecteurs de synchronisation pour l'annuaire. Les connecteurs de la liste Connecteurs de synchronisation sont organisés dans l'ordre de basculement. Le service VMware Identity Manager utilise le premier connecteur de la liste pour synchroniser les utilisateurs et les groupes de l'annuaire. Si le premier connecteur n'est pas disponible, il utilise le connecteur suivant de la liste, etc.

Chaque annuaire contient sa propre liste Connecteurs de synchronisation.

Il est recommandé de configurer votre déploiement de sorte que le même connecteur ne synchronise pas simultanément plusieurs annuaires. Vous pouvez utiliser les stratégies suivantes.

  • Utilisez un ensemble différent de connecteurs pour divers annuaires.
  • Si vous utilisez le même ensemble de connecteurs dans le même ordre de basculement, planifiez la synchronisation à différents moments pour chaque annuaire.
  • Si vous utilisez le même ensemble de connecteurs pour plusieurs annuaires, définissez un ordre de basculement différent pour chaque annuaire afin que la synchronisation ne revienne pas au même connecteur.

Cette fonctionnalité est disponible à partir de VMware Identity Manager 19.03 dans la version sur site et dans la version de cloud d'avril 2019. Pour utiliser cette fonctionnalité, mettez à niveau tous les connecteurs vers la version 19.03.0.0, suivez cette procédure pour configurer la liste Connecteurs de synchronisation. Tenez compte des situations suivantes.

  • Pour les annuaires existants, la liste Connecteurs de synchronisation est vide. Tant que vous n'avez pas configuré la liste Connecteurs de synchronisation, le connecteur qui a été initialement configuré pour l'annuaire continue à être utilisé pour la synchronisation et aucun recours n'est disponible en cas de panne du connecteur.
  • Un seul connecteur est répertorié dans la liste Connecteurs de synchronisation pour les annuaires créés dans un environnement mis à niveau ou nouveau. Ce connecteur est celui que vous avez sélectionné comme connecteur de synchronisation lors de la création de l'annuaire.

Conditions préalables

  • Vous avez installé et configuré des instances supplémentaires de connecteur. Reportez-vous à Installer et configurer des instances supplémentaires de VMware Identity Manager Connector dans Installation et configuration de VMware Identity Manager 19.03.0.0 (Windows).
  • Tous les connecteurs associés au service VMware Identity Manager doivent être de version 19.03.0.0 ou de version ultérieure. Si des connecteurs sont de version antérieure, l'onglet Connecteurs de synchronisation ne s'affiche pas sur la page Paramètres de synchronisation de l'annuaire.

Procédure

  1. Associez les nouvelles instances de connecteur au fournisseur d'identité Workspace de l'annuaire.
    1. Dans la console VMware Identity Manager, cliquez sur l'onglet Identité et gestion de l'accès.
    2. Sur la page Annuaires qui s'affiche, cliquez sur l'annuaire pour lequel vous souhaitez configurer la haute disponibilité.
    3. Dans la section Synchronisation et authentification de l'annuaire, cliquez sur le lien WorkspaceIDP.
    4. Sur la page WorkspaceIDP, faites défiler la liste jusqu'à la section Connecteur(s), sélectionnez chaque nouvelle instance de connecteur dans le menu déroulant, puis cliquez sur Ajouter un connecteur.
    5. Cliquez sur Enregistrer.
  2. Cliquez sur l'onglet Annuaires, puis sur le nom de l'annuaire.
  3. Cliquez sur Paramètres de synchronisation.
  4. Cliquez sur l'onglet Connecteurs de synchronisation.
  5. Sélectionnez les instances de connecteur à utiliser pour synchroniser les utilisateurs et les groupes de cet annuaire.
    1. Dans la liste Sélectionner un connecteur, qui affiche tous les connecteurs ajoutés au service, sélectionnez un connecteur et cliquez sur l'icône +.
      Le connecteur est ajouté à la liste Connecteurs de synchronisation.
    2. Ajoutez tous les connecteurs à utiliser pour la synchronisation à la liste Connecteurs de synchronisation.
    3. Dans la liste Connecteurs de synchronisation, organisez les connecteurs dans l'ordre de basculement à l'aide des flèches de direction.
      Pour effectuer une synchronisation d'annuaire, VMware Identity Manager tente d'utiliser le premier connecteur de la liste. Si le premier connecteur n'est pas disponible, il tente d'utiliser le deuxième, etc.
      Par exemple :
      Capture d'écran de l'onglet Connecteurs de synchronisation

  6. Cliquez sur Enregistrer.

Résultats

La liste des connecteurs de synchronisation pour l'annuaire est enregistrée et appliquée à partir de la synchronisation suivante.

Vous pouvez afficher les connecteurs qui ont été utilisés pour la synchronisation dans l'onglet Journal de synchronisation de la page d'annuaire.

Par exemple :


Capture d'écran du journal de synchronisation