15.2 使用多伺服器驅動程式集連接

在此方案中，至少有兩部 Identity Manager 伺服器使用相同的驅動程式集，其中的一部伺服器安裝在 AWS 雲端，另一部伺服器安裝在企業本地。其中包括透過 VPN 連接使用 Identity Vault 複製通道同步身分的完整複本伺服器。在企業網路中或 AWS 雲端執行的 Identity Manager 伺服器會在各自的已連接應用程式之間同步身分。

圖 15-2 使用多伺服器驅動程式集連接的混合式方案

此組態僅將 VPN 連接用於同步任何一端的 Identity Manager 伺服器之間的增量變更。

使用過濾複製

這是多伺服器驅動程式集方案的一種變體，包含 AWS 雲端伺服器上的資料分割區的已過濾讀寫複本。對於驅動程式集分割區，您應永遠使用任何一端的完整複本分割區。

圖 15-3 使用受控複製的混合式方案

此方案增強了對要同步的屬性的控制能力。例如，您可以防止與 AWS 雲端的 Identity Manager 伺服器同步敏感性屬性。