Vous pouvez configurer la haute disponibilité pour la synchronisation d'annuaire en associant celui-ci à plusieurs instances de connecteur, puis en configurant une liste Connecteurs de synchronisation pour l'annuaire. Les connecteurs de la liste Connecteurs de synchronisation sont organisés dans l'ordre de basculement. Le service VMware Identity Manager utilise le premier connecteur de la liste pour synchroniser les utilisateurs et les groupes de l'annuaire. Si le premier connecteur n'est pas disponible, il utilise le connecteur suivant de la liste, etc.

Each directory has its own Sync Connectors list.

As a best practice, set up your deployment in a way that the same connector does not sync multiple directories at the same time. You can use the following strategies.

  • Use a different set of connectors for different directories.
  • If you use the same set of connectors in the same failover order, schedule the sync at different times for each directory.
  • If you use the same set of connectors for multiple directories, set a different failover order for each directory so that sync does not fall back to the same connector.

This feature is available beginning with the VMware Identity Manager 19.03 on-premises release. To use this feature, upgrade all connectors to version 19.03.0.0, then follow this procedure to set up the Sync Connectors list. Take into account the following situations.

  • For existing directories, the Sync Connectors list is empty. Until you configure the Sync Connectors list, the connector that was originally configured for the directory continues to be used for sync and no fallback is available if the connector fails.
  • New directories created in an upgraded or new environment have one connector listed in the Sync Connectors list. This connector is the one you selected as the sync connector while creating the directory.
Important : Cette fonctionnalité est disponible uniquement dans les installations sur site de VMware Identity Manager. Elle n'est pas disponible dans le cloud de VMware Identity Manager.

Conditions préalables

  • Vous avez installé et configuré des instances supplémentaires de connecteur. Reportez-vous à Installer et configurer des instances supplémentaires de VMware Identity Manager Connector dans Installation et configuration de VMware Identity Manager 19.03.0.0 (Windows).
  • Tous les connecteurs associés au service VMware Identity Manager doivent être de version 19.03.0.0 ou de version ultérieure. Si des connecteurs sont de version antérieure, l'onglet Connecteurs de synchronisation ne s'affiche pas sur la page Paramètres de synchronisation de l'annuaire.

Procédure

  1. Associez les nouvelles instances de connecteur au fournisseur d'identité Workspace de l'annuaire.
    1. Dans la console VMware Identity Manager, cliquez sur l'onglet Identité et gestion de l'accès.
    2. Sur la page Annuaires qui s'affiche, cliquez sur l'annuaire pour lequel vous souhaitez configurer la haute disponibilité.
    3. Dans la section Synchronisation et authentification de l'annuaire, cliquez sur le lien WorkspaceIDP.
    4. Sur la page WorkspaceIDP, faites défiler la liste jusqu'à la section Connecteur(s), sélectionnez chaque nouvelle instance de connecteur dans le menu déroulant, puis cliquez sur Ajouter un connecteur.
    5. Cliquez sur Enregistrer.
  2. Cliquez sur l'onglet Annuaires, puis sur le nom de l'annuaire.
  3. Click Sync Settings.
  4. Click the Sync Connectors tab.
  5. Select the connector instances to be used to sync users and groups for this directory.
    1. From the Select a Connector list, which displays all the connectors added to the service, select a connector and click the + icon.
      The connector is added to the Sync Connectors list.
    2. Add all the connectors that you want to use for sync to the Sync Connectors list.
    3. In the Sync Connectors list, arrange the connectors in failover order by using the up and down arrow keys.
      To perform a directory sync, VMware Identity Manager tries to use the first connector in the list. If the first connector is unavailable, it tries to use the second connector, and so on.
      For example:
      Sync Connectors tab screenshot

  6. Click Save.

Résultats

The list of sync connectors for the directory is saved and is applied from the next sync onwards.

You can view which connectors were used for sync in the Sync Log tab of the directory page.

For example:


Sync log screenshot