ディレクトリ同期の高可用性を構成するには、追加のコネクタ インスタンスをインストールした後、最初のコネクタ インスタンスに関連付けられているディレクトリにそれらを関連付けます。次に、ディレクトリの同期コネクタ リストを設定します。同期コネクタ リスト内のコネクタは、フェイルオーバーの順序に並べ替えられます。VMware Identity Manager サービスは、リストの最初のコネクタを使用して、ディレクトリのユーザーとグループを同期します。最初のコネクタが使用できない場合は、リスト内の次のコネクタを使用します(以降同様)。
各ディレクトリには、独自の同期コネクタ リストがあります。
ベスト プラクティスとして、同じコネクタが同時に複数のディレクトリを同期しないように環境を設定します。次の方法を使用できます。
- ディレクトリごとに異なるコネクタのセットを使用します。
- 同じフェイルオーバーの順序で同じコネクタのセットを使用する場合は、ディレクトリごとに異なる時間の同期をスケジュール設定します。
- 複数のディレクトリに対して同じコネクタのセットを使用する場合は、同期が同じコネクタにフォールバックしないように、ディレクトリごとに異なるフェイルオーバーの順序を設定します。
この機能は、VMware Identity Manager 19.03 オンプレミス リリース以降で使用できます。この機能を使用するには、すべてのコネクタをバージョン 19.03.0.0 にアップグレードしてから、この手順に従って同期コネクタ リストを設定します。以下の状況を考慮してください。
- 既存のディレクトリの場合、同期コネクタ リストは空です。同期コネクタ リストを構成するまで、最初にディレクトリに対して構成されていたコネクタが引き続き同期に使用され、コネクタが失敗した場合フォールバックは使用できません。
- アップグレードされた環境または新しい環境で作成された新しいディレクトリの場合、同期コネクタ リストに 1 つのコネクタがリストされています。このコネクタは、ディレクトリの作成時に同期コネクタとして選択したコネクタです。
重要: この機能は
VMware Identity Manager のオンプレミス インストールでのみ使用できます。
VMware Identity Manager クラウドでは使用できません。
前提条件
- 追加のコネクタ インスタンスをインストールして構成していること。追加の VMware Identity Manager Connector インスタンスのインストールと構成を参照してください。
- サービスに関連付けられたすべてのコネクタは、バージョン 19.03.0.0 以降である必要があります。古いバージョンのコネクタがあると、ディレクトリの [同期設定] ページに [同期コネクタ] タブが表示されません。
手順
- 新しいコネクタ インスタンスを、最初のコネクタ インスタンスが関連付けられているディレクトリの Workspace IDP に関連付けます。
- VMware Identity Manager コンソールで、[ID とアクセス管理] タブをクリックしてから、[セットアップ] をクリックします。
- [コネクタ] ページで、最初にインストールしたコネクタ インスタンスを見つけます。
- その行で、高可用性を構成するディレクトリの [ID プロバイダ] 列にある [WorkspaceIDP] リンクをクリックします。
- [WorkspaceIDP] ページで、[コネクタ] セクションまでスクロールし、ドロップダウン メニューから各新しいコネクタ インスタンスを選択し、[コネクタを追加] をクリックします。
- [[保存]] をクリックします。
- [コネクタ] ページに戻るには、[セットアップ] をクリックします。
- [コネクタ] ページで、[関連付けられたディレクトリ] 列のディレクトリ リンクをクリックして、[ディレクトリ] ページに移動します。
- [同期設定] をクリックします。
- [同期コネクタ] タブをクリックします。
- このディレクトリのユーザーとグループを同期するために使用するコネクタ インスタンスを選択します。
- サービスに追加されているすべてのコネクタが表示されている [コネクタを選択] リストから、コネクタを選択して [+] アイコンをクリックします。
コネクタが [同期コネクタ] リストに追加されます。
- 同期に使用するすべてのコネクタを [同期コネクタ] リストに追加します。
- [同期コネクタ] リストで、上下の矢印キーを使用してフェイルオーバーの順序にコネクタを編成します。
ディレクトリ同期を実行するため、 VMware Identity Manager はリストの最初のコネクタを使用しようとします。最初のコネクタが使用できない場合は、2 つ目のコネクタの使用を試みます(以降同様)。例:
- サービスに追加されているすべてのコネクタが表示されている [コネクタを選択] リストから、コネクタを選択して [+] アイコンをクリックします。
- [[保存]] をクリックします。
結果
[ディレクトリ] ページの [同期ログ] タブで、どのコネクタが同期に使用されたかを表示できます。
例: