若要設定目錄同步的高可用性,在安裝其他連接器執行個體後,您會將它們與已與第一個連接器執行個體相關聯的目錄建立關聯。然後您可以為目錄設定同步連接器清單。同步連接器清單中的連接器會以容錯移轉順序排列。VMware Identity Manager 服務會使用清單中的第一個連接器來同步目錄的使用者和群組。如果第一個連接器無法使用,則會使用清單中的下一個連接器,依此類推。

每個目錄都有其自己的同步連接器清單。

最佳做法是以相同連接器不會同時同步多個目錄的方式設定您的部署。您可以使用下列策略。

  • 對不同目錄使用一組不同的連接器。
  • 如果您以相同的容錯移轉順序使用同一組連接器,請為每個目錄將同步排程在不同時間進行。
  • 如果您對多個目錄使用同一組連接器,請為每個目錄設定不同的容錯移轉順序,如此同步便不會回復為使用相同連接器。

VMware Identity Manager 19.03 內部部署版本開始提供此功能。若要使用此功能,將所有連接器都升級到版本 19.03.0.0,然後遵循此程序來設定同步連接器清單。考慮以下情況。

  • 針對現有目錄,同步連接器清單是空的。除非您設定同步連接器清單,否則原始為目錄設定的連接器,會繼續可用於同步,並且如果連接器失敗,則後援無法使用。
  • 在升級或新環境中建立的新目錄,其同步連接器清單中會列出一個連接器。此連接器是您在建立目錄時所選取的同步連接器。
重要: 此功能僅適用於 VMware Identity Manager 內部部署安裝。在 VMware Identity Manager 雲端部署版本中無法使用。

必要條件

程序

  1. 將新的連接器執行個體與第一個連接器執行個體相關聯之目錄的 Workspace IDP 相關聯。
    1. VMware Identity Manager 主控台中,按一下身分識別與存取管理索引標籤,然後按一下設定
    2. 先在 [連接器] 頁面上,找到您安裝的連接器執行個體。
    3. 在該資料列,按一下您想要設定高可用性之目錄的 [身分識別提供者] 資料行中的 WorkspaceIDP 連結。
    4. 在 WorkspaceIDP 頁面上,捲動到連接器區段,從下拉式功能表選取每個新的連接器執行個體,然後按一下新增連接器
    5. 按一下儲存
  2. 按一下設定返回到 [連接器] 頁面。
  3. 在 [連接器] 頁面上,按一下相關聯的目錄資料行中的目錄連結,來前往目錄頁面。
  4. 按一下同步設定
  5. 按一下同步連接器索引標籤。
  6. 選取用來同步此目錄的使用者和群組的連接器執行個體。
    1. 選取連接器清單,這會顯示新增到服務的所有連接器,請選取連接器,然後按一下 + 圖示。
      連接器會新增至 同步連接器清單。
    2. 新增您想要用於同步至同步連接器清單的所有連接器。
    3. 同步連接器清單中,使用向上鍵和向下鍵,依容錯移轉順序排列連接器。
      若要執行目錄同步, VMware Identity Manager 會嘗試使用清單中的第一個連接器。如果第一個連接器無法使用,則會嘗試使用第二個連接器,依此類推。
      例如:
      同步連接器索引標籤螢幕擷取畫面

  7. 按一下儲存

結果

目錄的同步連接器清單會儲存,並且會從下次同步起開始套用。

您可以在 [目錄] 頁面的同步記錄索引標籤中檢視用於同步的連接器。

例如:


同步記錄螢幕擷取畫面