15.2 Utilisation d'une connexion d'ensemble de pilotes multiserveur

Ce scénario comporte au moins deux serveurs Identity Manager qui utilisent le même ensemble de pilotes, dont un serveur est installé dans le cloud AWS et l'autre est installé dans les locaux de l'entreprise. Il inclut des serveurs de répliques complètes qui utilisent le canal de réplication du coffre-fort d'identité pour synchroniser les identités via une connexion VPN. Le serveur Identity Manager qui s'exécute sur le réseau d'entreprise ou dans le cloud AWS synchronise les identités entre leurs applications connectées respectives.

Figure 15-2 Scénario hybride utilisant une connexion d'ensemble de pilotes multiserveur

Cette configuration utilise la connexion VPN uniquement pour synchroniser les modifications delta entre les serveurs Identity Manager de chaque côté.

Avec réplication filtrée

Il s'agit d'une variante du scénario utilisant une connexion d'ensemble de pilotes multiserveur, qui comprend une réplique filtrée en lecture-écriture de la partition de données sur le serveur dans le cloud AWS. Pour la partition d'ensemble de pilotes, vous devez toujours utiliser une partition de réplique complète de chaque côté.

Figure 15-3 Scénario hybride utilisant une réplication contrôlée

Ce scénario permet un plus grand contrôle des attributs à synchroniser. Par exemple, vous pouvez empêcher la synchronisation des attributs sensibles avec le serveur Identity Manager dans le cloud AWS.