15.2 使用多服务器驱动程序集连接

在此方案中，至少有两台 Identity Manager 服务器使用相同的驱动程序集，其中的一台服务器安装在 AWS 云中，另一台服务器安装在企业本地。其中包括通过 VPN 连接使用身份库复制通道同步身份的完整复本服务器。在企业网络中或 AWS 云中运行的 Identity Manager 服务器会分别在各自的已连接应用程序之间同步身份。

图 15-2 使用多服务器驱动程序集连接的混合方案

此配置仅将 VPN 连接用于同步任何一端的 Identity Manager 服务器之间的增量更改。

使用过滤复制

这是多服务器驱动程序集方案的一种变体，包含 AWS 云中服务器上的数据分区的已过滤读写复本。对于驱动程序集分区，应始终使用任何一端的完整复本分区。

图 15-3 使用受控复制的混合方案

此方案增强了对要同步的属性的控制能力。例如，您可以防止与 AWS 云中的 Identity Manager 服务器同步敏感属性。