디렉토리를 여러 커넥터 인스턴스에 연결한 다음, 디렉토리에 대한 커넥터 동기화 목록을 설정하여 디렉토리 동기화에 대한 고가용성을 구성할 수 있습니다. 커넥터 동기화 목록의 커넥터는 페일오버 순서로 정렬됩니다. VMware Identity Manager 서비스는 목록의 첫 번째 커넥터를 사용하여 디렉토리의 사용자 및 그룹을 동기화합니다. 첫 번째 커넥터를 사용할 수 없는 경우에는 목록의 그 다음 커넥터를 차례로 사용합니다.

Each directory has its own Sync Connectors list.

As a best practice, set up your deployment in a way that the same connector does not sync multiple directories at the same time. You can use the following strategies.

  • Use a different set of connectors for different directories.
  • If you use the same set of connectors in the same failover order, schedule the sync at different times for each directory.
  • If you use the same set of connectors for multiple directories, set a different failover order for each directory so that sync does not fall back to the same connector.

This feature is available beginning with the VMware Identity Manager 19.03 on-premises release. To use this feature, upgrade all connectors to version 19.03.0.0, then follow this procedure to set up the Sync Connectors list. Take into account the following situations.

  • For existing directories, the Sync Connectors list is empty. Until you configure the Sync Connectors list, the connector that was originally configured for the directory continues to be used for sync and no fallback is available if the connector fails.
  • New directories created in an upgraded or new environment have one connector listed in the Sync Connectors list. This connector is the one you selected as the sync connector while creating the directory.
중요: 이 기능은 VMware Identity Manager 온-프레미스 설치에서만 사용할 수 있습니다. VMware Identity Manager Cloud에서는 이 기능을 사용할 수 없습니다.

사전 요구 사항

  • 추가 커넥터 인스턴스를 설치하고 구성했을 것입니다. "VMware Identity Manager Connector 19.03.0.0 설치 및 구성(Windows)" 에서 추가 VMware Identity Manager Connector 인스턴스 설치 및 구성을 참조하십시오.
  • VMware Identity Manager 서비스와 연결된 모든 커넥터는 버전 19.03.0.0 이상이어야 합니다. 커넥터가 이전 버전인 경우 [커넥터 동기화] 탭이 디렉토리의 [동기화 설정] 페이지에 표시되지 않습니다.

프로시저

  1. 새 커넥터 인스턴스를 디렉토리의 Workspace IDP와 연결합니다.
    1. VMware Identity Manager 콘솔에서 ID 및 액세스 관리 탭을 클릭합니다.
    2. 표시되는 [디렉토리] 페이지에서 고가용성을 구성하려는 디렉토리를 클릭합니다.
    3. 디렉토리 동기화 및 인증 섹션에서 WorkspaceIDP 링크를 클릭합니다.
    4. [WorkspaceIDP] 페이지에서 커넥터 섹션으로 스크롤한 후 드롭다운 메뉴에서 새 커넥터 인스턴스를 각각 선택하고 커넥터 추가를 클릭합니다.
    5. 저장을 클릭합니다.
  2. 디렉토리 탭을 클릭한 다음, 디렉토리 이름을 클릭합니다.
  3. Click Sync Settings.
  4. Click the Sync Connectors tab.
  5. Select the connector instances to be used to sync users and groups for this directory.
    1. From the Select a Connector list, which displays all the connectors added to the service, select a connector and click the + icon.
      The connector is added to the Sync Connectors list.
    2. Add all the connectors that you want to use for sync to the Sync Connectors list.
    3. In the Sync Connectors list, arrange the connectors in failover order by using the up and down arrow keys.
      To perform a directory sync, VMware Identity Manager tries to use the first connector in the list. If the first connector is unavailable, it tries to use the second connector, and so on.
      For example:
      Sync Connectors tab screenshot

  6. Click Save.

결과

The list of sync connectors for the directory is saved and is applied from the next sync onwards.

You can view which connectors were used for sync in the Sync Log tab of the directory page.

For example:


Sync log screenshot