Можно настроить высокую доступность для синхронизации каталогов, связав каталог с несколькими экземплярами соединителя, а затем настроив для этого каталога список соединителей для синхронизации. Соединители в списке соединителей для синхронизации располагаются в порядке аварийного переключения. Служба VMware Identity Manager использует первый соединитель в списке для синхронизации пользователей и групп для каталога. Если первый соединитель недоступен, будет использован следующий соединитель в списке и т. д.

В каждом каталоге есть свой список соединителей для синхронизации.

Рекомендуется настроить развертывание таким образом, чтобы один и тот же соединитель не выполнял синхронизацию нескольких каталогов одновременно. Можно использовать следующие стратегии.

  • Используйте другой набор соединителей для разных каталогов.
  • Если используется одинаковый набор соединителей в том же порядке аварийного переключения, запланируйте синхронизацию для каждого каталога в разное время.
  • Если для нескольких каталогов используется один и тот же набор соединителей, задайте другой порядок аварийного переключения для каждого каталога, чтобы при синхронизации не происходил возврат к тому же соединителю.

Эта функция доступна, начиная с локальной версии VMware Identity Manager 19.03 и облачной версии от апреля 2019 г. Чтобы использовать эту функцию, обновите все соединители до версии 19.03.0.0, а затем выполните следующую процедуру, чтобы настроить список соединителей для синхронизации. Необходимо учитывать следующие ситуации.

  • Для существующих каталогов список соединителей синхронизации пуст. До тех пор, пока не будет настроен список соединителей для синхронизации, соединитель, который изначально был настроен для каталога, будет по-прежнему использоваться для синхронизации, и возврат будет недоступен в случае сбоя соединителя.
  • В новых каталогах, созданных в обновленной или новой среде, есть один соединитель, указанный в списке соединителей для синхронизации. Этот соединитель будет выбран в качестве соединителя для синхронизации при создании каталога.

Необходимые условия

  • Установлены и настроены дополнительные экземпляры соединителя. См. раздел Установка и настройка дополнительных экземпляров VMware Identity Manager Connector в руководстве Установка и настройка VMware Identity Manager Connector 19.03.0.0 (Windows).
  • Все соединители, связанные со службой VMware Identity Manager, должны быть версии 19.03.0.0 или более поздней версии. Если версии каких-либо соединителей являются более ранними, вкладка «Соединители для синхронизации» не будет отображаться для каталога на странице «Параметры синхронизации».

Процедура

  1. Свяжите новые экземпляры соединителя с поставщиком удостоверений Workspace каталога.
    1. а. В консоли VMware Identity Manager выберите вкладку Управление учетными данными и доступом.
    2. б. На открывшейся странице «Каталоги» щелкните каталог, для которого нужно настроить высокую доступность.
    3. в. В разделе Синхронизация службы каталогов и проверка подлинности щелкните ссылку WorkspaceIDP.
    4. г. На странице «WorkspaceIDP» прокрутите до раздела Соединители, выберите каждый новый экземпляр соединителя в раскрывающемся меню и щелкните Добавить соединитель.
    5. д. Нажмите кнопку Сохранить.
  2. Перейдите на вкладку Каталоги и щелкните имя каталога.
  3. Щелкните Параметры синхронизации.
  4. Перейдите на вкладку Соединители для синхронизации.
  5. Выберите экземпляры соединителя, которые будут использоваться для синхронизации пользователей и групп в этом каталоге.
    1. а. В списке Выбор соединителя, в котором отображены все соединители, добавленные в службу, выберите соединитель и щелкните значок +.
      Соединитель добавляется в список Соединители для синхронизации.
    2. б. Добавьте все соединители, которые нужно использовать для синхронизации, в список Соединители для синхронизации.
    3. в. В списке Соединители для синхронизации расположите соединители в порядке аварийного переключения, используя клавиши со стрелками вверх и вниз.
      Чтобы выполнить синхронизацию каталогов, VMware Identity Manager пытается использовать первый соединитель из списка. Если первый соединитель недоступен, произойдет попытка использовать второй соединитель и т. д.
      Пример:
      снимок экрана с вкладкой «Соединители для синхронизации»

  6. Нажмите кнопку Сохранить.

Результаты

Список соединителей для синхронизации в каталоге сохраняется и применяется при следующей синхронизации.

Чтобы просмотреть соединители, использованные для синхронизации, перейдите на вкладку Журнал синхронизации на странице каталога.

Пример:


снимок экрана с вкладкой «Журнал синхронизации»