您可以透過將目錄與多個連接器執行個體相關聯,然後設定目錄的同步連接器清單,藉此設定目錄同步的高可用性。同步連接器清單中的連接器會以容錯移轉順序排列。VMware Identity Manager 服務會使用清單中的第一個連接器來同步目錄的使用者和群組。如果第一個連接器無法使用,則會使用清單中的下一個連接器,依此類推。

每個目錄都有其自己的同步連接器清單。

最佳做法是以相同連接器不會同時同步多個目錄的方式設定您的部署。您可以使用下列策略。

  • 對不同目錄使用一組不同的連接器。
  • 如果您以相同的容錯移轉順序使用同一組連接器,請為每個目錄將同步排程在不同時間進行。
  • 如果您對多個目錄使用同一組連接器,請為每個目錄設定不同的容錯移轉順序,如此同步便不會回復為使用相同連接器。

此功能會從 VMware Identity Manager 19.03 內部部署發行與 2019 年 4 月雲端部署版本開始提供。若要使用此功能,將所有連接器都升級到版本 19.03.0.0,然後遵循此程序來設定同步連接器清單。考慮以下情況。

  • 針對現有目錄,同步連接器清單是空的。除非您設定同步連接器清單,否則原始為目錄設定的連接器,會繼續可用於同步,並且如果連接器失敗,則後援無法使用。
  • 在升級或新環境中建立的新目錄,其同步連接器清單中會列出一個連接器。此連接器是您在建立目錄時所選取的同步連接器。

必要條件

  • 您已安裝和設定額外的連接器執行個體。請參閱《安裝和設定 VMware Identity Manager Connector 19.03.0.0 (Windows)》中的安裝和設定額外的 VMware Identity Manager Connector 執行個體
  • VMware Identity Manager 服務相關聯的所有連接器必須都是版本 19.03.0.0 或更新版本。如果任何連接器為較舊版本,則目錄的 [同步設定] 頁面不會顯示 [同步連接器] 索引標籤。

程序

  1. 將新的連接器執行個體與目錄的 Workspace IDP 相關聯。
    1. VMware Identity Manager 主控台中,按一下身分識別與存取管理索引標籤。
    2. 在出現的 [目錄] 頁面中,按一下您想要設定高可用性的目錄。
    3. 目錄同步與驗證區段中,按一下 WorkspaceIDP 連結。
    4. 在 WorkspaceIDP 頁面中,捲動到連接器區段,從下拉式功能表選取每個新的連接器執行個體,然後按一下新增連接器
    5. 按一下儲存
  2. 按一下目錄索引標籤,然後按一下目錄名稱。
  3. 按一下同步設定
  4. 按一下同步連接器索引標籤。
  5. 選取用來同步此目錄的使用者和群組的連接器執行個體。
    1. 選取連接器清單,這會顯示新增到服務的所有連接器,請選取連接器,然後按一下 + 圖示。
      連接器會新增至 同步連接器清單。
    2. 新增您想要用於同步至同步連接器清單的所有連接器。
    3. 同步連接器清單中,使用向上鍵和向下鍵,依容錯移轉順序排列連接器。
      若要執行目錄同步, VMware Identity Manager 會嘗試使用清單中的第一個連接器。如果第一個連接器無法使用,則會嘗試使用第二個連接器,依此類推。
      例如:
      同步連接器索引標籤螢幕擷取畫面

  6. 按一下儲存

結果

目錄的同步連接器清單會儲存,並且會從下次同步起開始套用。

您可以在 [目錄] 頁面的同步記錄索引標籤中檢視用於同步的連接器。

例如:


同步記錄螢幕擷取畫面