ディレクトリを複数のコネクタ インスタンスに関連付け、そのディレクトリの同期コネクタ リストを設定することで、ディレクトリ同期の高可用性を構成できます。同期コネクタ リスト内のコネクタは、フェイルオーバーの順序に並べ替えられます。VMware Identity Manager サービスは、リストの最初のコネクタを使用して、ディレクトリのユーザーとグループを同期します。最初のコネクタが使用できない場合は、リスト内の次のコネクタを使用します(以降同様)。

Each directory has its own Sync Connectors list.

As a best practice, set up your deployment in a way that the same connector does not sync multiple directories at the same time. You can use the following strategies.

  • Use a different set of connectors for different directories.
  • If you use the same set of connectors in the same failover order, schedule the sync at different times for each directory.
  • If you use the same set of connectors for multiple directories, set a different failover order for each directory so that sync does not fall back to the same connector.

This feature is available beginning with the VMware Identity Manager 19.03 on-premises release. To use this feature, upgrade all connectors to version 19.03.0.0, then follow this procedure to set up the Sync Connectors list. Take into account the following situations.

  • For existing directories, the Sync Connectors list is empty. Until you configure the Sync Connectors list, the connector that was originally configured for the directory continues to be used for sync and no fallback is available if the connector fails.
  • New directories created in an upgraded or new environment have one connector listed in the Sync Connectors list. This connector is the one you selected as the sync connector while creating the directory.
重要: この機能は VMware Identity Manager のオンプレミス インストールでのみ使用できます。 VMware Identity Manager クラウドでは使用できません。

前提条件

  • 追加のコネクタ インスタンスをインストールして構成していること。『VMware Identity Manager Connector 19.03.0.0 (Windows) のインストールと構成』の追加の VMware Identity Manager Connector インスタンスのインストールと構成を参照してください。
  • VMware Identity Manager サービスに関連付けられたすべてのコネクタは、バージョン 19.03.0.0 以降である必要があります。古いバージョンのコネクタがあると、ディレクトリの [同期設定] ページに [同期コネクタ] タブが表示されません。

手順

  1. 新しいコネクタ インスタンスをディレクトリの Workspace IDP に関連付けます。
    1. VMware Identity Manager コンソールで、[ID とアクセス管理] タブをクリックします。
    2. 表示される [ディレクトリ] ページで、高可用性を構成するディレクトリをクリックします。
    3. [ディレクトリの同期と認証] セクションで、WorkspaceIDP リンクをクリックします。
    4. [WorkspaceIDP] ページで、[コネクタ] セクションまでスクロールし、ドロップダウン メニューから各新しいコネクタ インスタンスを選択し、[コネクタを追加] をクリックします。
    5. [保存] をクリックします。
  2. [ディレクトリ] タブをクリックし、ディレクトリ名をクリックします。
  3. Click [Sync Settings].
  4. Click the [Sync Connectors] tab.
  5. Select the connector instances to be used to sync users and groups for this directory.
    1. From the [Select a Connector] list, which displays all the connectors added to the service, select a connector and click the [+] icon.
      The connector is added to the [Sync Connectors] list.
    2. Add all the connectors that you want to use for sync to the [Sync Connectors] list.
    3. In the [Sync Connectors] list, arrange the connectors in failover order by using the up and down arrow keys.
      To perform a directory sync, VMware Identity Manager tries to use the first connector in the list. If the first connector is unavailable, it tries to use the second connector, and so on.
      For example:
      Sync Connectors tab screenshot

  6. Click [Save].

結果

The list of sync connectors for the directory is saved and is applied from the next sync onwards.

You can view which connectors were used for sync in the [Sync Log] tab of the directory page.

For example:


Sync log screenshot