Настройка высокой доступности для VMware Identity Manager Connector

Чтобы настроить VMware Identity Manager Connector для обеспечения высокой доступности и аварийного переключения, можно добавить нескольких экземпляров соединителя в кластер. Если один из экземпляров соединителя становится недоступным по какой-либо причине, другие экземпляры по-прежнему будут доступны.

Для создания кластера установите новые экземпляры соединителей и настройте их так же, как и те, что вы установили для первого соединителя.

Затем следует связать все экземпляры соединителя со встроенным поставщиком удостоверений. Служба VMware Identity Manager автоматически распределяет трафик среди всех соединителей, связанных с встроенным поставщиком удостоверений. Подсистема балансировки нагрузки не требуется. Если один из соединителей становится недоступным из-за проблем в сети,например, служба не направляет на него трафик. Когда подключение будет восстановлено, служба возобновляет отправку трафика на такой соединитель.

После настройки кластера соединителей и связывания всех соединителей со встроенным поставщиком удостоверений методы проверки подлинности, включенные в соединителе, становятся высокодоступными. Если один из экземпляров соединителя окажется недоступным, это не помешает пройти проверку подлинности.

В локальных установках VMware Identity Manager, начиная с версии 19.03, также можно настроить высокую доступность для синхронизации каталогов. Чтобы настроить высокую доступность для синхронизации каталогов, необходимо связать все экземпляры соединителя с каталогом, а затем настроить для каталога список соединителей для синхронизации. Соединители в списке соединителей для синхронизации располагаются в порядке аварийного переключения. Служба VMware Identity Manager использует первый соединитель в списке для синхронизации каталогов. Если первый соединитель недоступен, будет использован второй соединитель и т. д. Список соединителей для синхронизации задается для каждого каталога на странице «Параметры синхронизации».

В облаке VMware Identity Manager функция высокой доступности синхронизации каталогов недоступна. В случае сбоя экземпляра соединителя необходимо вручную выбрать другой экземпляр соединителя для синхронизации.

Примечание: Этот раздел неприменим в случае обеспечения высокой доступности проверки подлинности Kerberos. См. раздел Добавление проверки подлинности Kerberos в среде развертыванияVMware Identity Manager Connector.