Чтобы настроить высокую доступность для синхронизации каталогов, после установки дополнительных экземпляров соединителя свяжите их с каталогом, связанным с первым экземпляром соединителя. Затем настройте для каталога список соединителей для синхронизации. Соединители в списке соединителей для синхронизации располагаются в порядке аварийного переключения. Служба VMware Identity Manager использует первый соединитель в списке для синхронизации пользователей и групп для каталога. Если первый соединитель недоступен, будет использован следующий соединитель в списке и т. д.

В каждом каталоге есть свой список соединителей для синхронизации.

Рекомендуется настроить развертывание таким образом, чтобы один и тот же соединитель не выполнял синхронизацию нескольких каталогов одновременно. Можно использовать следующие стратегии.

  • Используйте другой набор соединителей для разных каталогов.

  • Если используется одинаковый набор соединителей в том же порядке аварийного переключения, запланируйте синхронизацию для каждого каталога в разное время.

  • Если для нескольких каталогов используется один и тот же набор соединителей, задайте другой порядок аварийного переключения для каждого каталога, чтобы при синхронизации не происходил возврат к тому же соединителю.

Эта функция доступна, начиная с локальной версии VMware Identity Manager 19.03 и облачной версии от апреля 2019 г. Чтобы использовать эту функцию, обновите все соединители до версии 19.03.0.0, а затем выполните следующую процедуру, чтобы настроить список соединителей для синхронизации. Необходимо учитывать следующие ситуации.

  • Для существующих каталогов список соединителей синхронизации пуст. До тех пор, пока не будет настроен список соединителей для синхронизации, соединитель, который изначально был настроен для каталога, будет по-прежнему использоваться для синхронизации, и возврат будет недоступен в случае сбоя соединителя.

  • В новых каталогах, созданных в обновленной или новой среде, есть один соединитель, указанный в списке соединителей для синхронизации. Этот соединитель будет выбран в качестве соединителя для синхронизации при создании каталога.

Необходимые условия

  • Установлены и настроены дополнительные экземпляры соединителя. См. раздел Установка и настройка дополнительных экземпляров VMware Identity Manager Connector.

  • Все соединители, связанные со службой, должны быть версии 19.03.0.0 или более поздней версии. Если версии каких-либо соединителей являются более ранними, вкладка «Соединители для синхронизации» не будет отображаться для каталога на странице «Параметры синхронизации».

Процедура

  1. Свяжите новые экземпляры соединителя с поставщиком удостоверений Workspace каталога, с которым связан первый экземпляр соединителя.
    1. В консоли VMware Identity Managerперейдите на вкладку Управление учетными данными и доступом и щелкните Настройка.
    2. На странице «Соединители» найдите первый установленный экземпляр соединителя.
    3. В этой строке щелкните ссылку WorkspaceIDP в столбце «Поставщик удостоверений» для каталога, для которого необходимо настроить высокую доступность.
    4. На странице «WorkspaceIDP» прокрутите до раздела Соединитель, выберите каждый новый экземпляр соединителя в раскрывающемся меню и щелкните Добавить соединитель.
    5. Нажмите кнопку Сохранить.
  2. Щелкните Настройка, чтобы вернуться на страницу «Соединители».
  3. На странице «Соединители» щелкните ссылку каталога в столбце Связанные каталоги, чтобы перейти на страницу «Каталог».
  4. Щелкните Параметры синхронизации.
  5. Перейдите на вкладку Соединители для синхронизации.
  6. Выберите экземпляры соединителя, которые будут использоваться для синхронизации пользователей и групп в этом каталоге.
    1. В списке Выбор соединителя, в котором отображены все соединители, добавленные в службу, выберите соединитель и щелкните значок +.

      Соединитель добавляется в список Соединители для синхронизации.

    2. Добавьте все соединители, которые нужно использовать для синхронизации, в список Соединители для синхронизации.
    3. В списке Соединители для синхронизации расположите соединители в порядке аварийного переключения, используя клавиши со стрелками вверх и вниз.

      Чтобы выполнить синхронизацию каталогов, VMware Identity Manager пытается использовать первый соединитель из списка. Если первый соединитель недоступен, произойдет попытка использовать второй соединитель и т. д.

      Пример:

      снимок экрана с вкладкой «Соединители для синхронизации»


  7. Нажмите кнопку Сохранить.

Результат

Список соединителей для синхронизации в каталоге сохраняется и применяется при следующей синхронизации.

Чтобы просмотреть соединители, использованные для синхронизации, перейдите на вкладку Журнал синхронизации на странице каталога.

Пример:



снимок экрана с вкладкой «Журнал синхронизации»