디렉토리를 여러 커넥터 인스턴스에 연결한 다음, 디렉토리에 대한 커넥터 동기화 목록을 설정하여 디렉토리 동기화에 대한 고가용성을 구성할 수 있습니다. 커넥터 동기화 목록의 커넥터는 페일오버 순서로 정렬됩니다. VMware Identity Manager 서비스는 목록의 첫 번째 커넥터를 사용하여 디렉토리의 사용자 및 그룹을 동기화합니다. 첫 번째 커넥터를 사용할 수 없는 경우에는 목록의 그 다음 커넥터를 차례로 사용합니다.

각 디렉토리에는 자체 커넥터 동기화 목록이 있습니다.

동일한 커넥터가 동시에 여러 디렉토리를 동기화하지 않는 방식으로 배포를 설정하는 것이 가장 좋습니다. 다음 전략을 사용할 수 있습니다.

  • 디렉토리마다 다른 커넥터 집합을 사용합니다.
  • 동일한 커넥터 집합을 동일한 페일오버 순서로 사용하는 경우, 디렉토리마다 다른 시간에 동기화가 수행되도록 스케줄링합니다.
  • 여러 디렉토리에 동일한 커넥터 집합을 사용하는 경우 동기화가 동일한 커넥터로 폴백되지 않도록 디렉토리마다 다른 페일오버 순서를 설정합니다.

이 기능은 VMware Identity Manager 19.03 온-프레미스 릴리스 및 2019년 4월 클라우드 릴리스부터 사용할 수 있습니다. 이 기능을 사용하려면 모든 커넥터를 버전 19.03.0.0으 업그레이드한 다음, 이 절차에 따라 커넥터 동기화 목록을 설정합니다. 다음 상황을 고려하십시오.

  • 기존 디렉토리의 경우 커넥터 동기화 목록이 비어 있습니다. 커넥터 동기화 목록을 구성하기 전까지는 디렉토리에 대해 원래 구성한 커넥터가 계속 동기화에 사용되고 커넥터가 실패하는 경우 폴백을 사용할 수 없습니다.
  • 업그레이드된 환경 또는 새 환경에서 생성된 새 디렉토리의 경우 커넥터 동기화 목록에 하나의 커넥터가 나열됩니다. 이 커넥터는 디렉토리를 생성하는 동안 동기화 커넥터로 선택한 커넥터입니다.

사전 요구 사항

  • 추가 커넥터 인스턴스를 설치하고 구성했을 것입니다. "VMware Identity Manager Connector 19.03.0.0 설치 및 구성(Windows)" 에서 추가 VMware Identity Manager Connector 인스턴스 설치 및 구성을 참조하십시오.
  • VMware Identity Manager 서비스와 연결된 모든 커넥터는 버전 19.03.0.0 이상이어야 합니다. 커넥터가 이전 버전인 경우 [커넥터 동기화] 탭이 디렉토리의 [동기화 설정] 페이지에 표시되지 않습니다.

프로시저

  1. 새 커넥터 인스턴스를 디렉토리의 Workspace IDP와 연결합니다.
    1. VMware Identity Manager 콘솔에서 ID 및 액세스 관리 탭을 클릭합니다.
    2. 표시되는 [디렉토리] 페이지에서 고가용성을 구성하려는 디렉토리를 클릭합니다.
    3. 디렉토리 동기화 및 인증 섹션에서 WorkspaceIDP 링크를 클릭합니다.
    4. [WorkspaceIDP] 페이지에서 커넥터 섹션으로 스크롤한 후 드롭다운 메뉴에서 새 커넥터 인스턴스를 각각 선택하고 커넥터 추가를 클릭합니다.
    5. 저장을 클릭합니다.
  2. 디렉토리 탭을 클릭한 다음, 디렉토리 이름을 클릭합니다.
  3. 동기화 설정을 클릭합니다.
  4. 커넥터 동기화 탭을 클릭합니다.
  5. 이 디렉토리에 대한 사용자 및 그룹을 동기화하는 데 사용할 커넥터 인스턴스를 선택합니다.
    1. 서비스에 추가된 모든 커넥터를 표시하는 커넥터 선택 목록에서 커넥터를 선택한 후 + 아이콘을 클릭합니다.
      커넥터가 커넥터 동기화 목록에 추가됩니다.
    2. 동기화에 사용하려는 모든 커넥터를 커넥터 동기화 목록에 추가합니다.
    3. 커넥터 동기화 목록에서 위쪽 및 아래쪽 화살표 키를 사용하여 커넥터를 페일오버 순서로 정렬합니다.
      디렉토리 동기화를 수행하기 위해 VMware Identity Manager는 목록의 첫 번째 커넥터를 사용하려고 합니다. 첫 번째 커넥터를 사용할 수 없는 경우에는 두 번째 커넥터를 사용하는 방식으로 계속됩니다.
      예:
      커넥터 동기화 탭 스크린샷

  6. 저장을 클릭합니다.

결과

디렉토리에 대한 커넥터 동기화 목록이 저장되고 다음 동기화부터 적용됩니다.

디렉토리 페이지의 동기화 로그 탭에서 동기화에 사용된 커넥터를 볼 수 있습니다.

예:


동기화 로그 스크린샷