Nota:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción al nivel gratuito de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para las credenciales, el arrendamiento y los compartimentos de Oracle Cloud Infrastructure. Al finalizar la práctica, sustituya estos valores por valores específicos de su entorno en la nube.

Integración de Active Directory con VMware NSX-T en Oracle Cloud VMware Solution

Introducción

Oracle Cloud VMware Solution es un entorno en la nube VMware nativo totalmente gestionado por el cliente y basado en el diseño validado VMware para su uso con una implantación pública de Oracle Cloud Infrastructure (OCI). Oracle Cloud VMware Solution permite crear y gestionar centros de datos definidos por software (SDDC) activados por VMware en OCI. Oracle Cloud VMware Solution integra VMware herramientas, conjuntos de habilidades y procesos locales con los servicios públicos de Oracle Cloud. Puede transponer rápidamente las propiedades VMware a la nube sin cambios en las mejores prácticas o herramientas. Los entornos VMware funcionan en un arrendamiento del cliente aislado y seguro con un rendimiento y costos predecibles.

Oracle Cloud VMware Solution NSX-T Manager permite la integración de Active Directory y la configuración del control de acceso basado en roles (RBAC). La integración es útil para escenarios en los que el grupo de AD local/corporativo necesita un permiso limitado en la consola NSX-T VMware. Ayudará a los administradores de NSX-T VMware a delegar el control necesario en un grupo de usuarios sin tener que otorgar privilegios de administrador completos.  

Objetivo

En este tutorial se resume cómo un usuario de Active Directory (AD) local/corporativo puede acceder a la consola NSX-T de Oracle Cloud VMware Solution con sus credenciales de AD locales/corporales. Este enfoque se puede considerar para los clientes que desean restringir las credenciales de administrador de NSX-T VMware en su organización. También ayudará a los clientes a designar controles específicos y no a administrar el control a grupos específicos.  

Descripción general de tareas

• Crear un grupo de AD local/corporal y agregarle usuarios de AD
• Integre el dominio de disponibilidad local/corporativo con VMware NSX-T
• Cree un rol NSX-T personalizado VMware para un grupo de AD local/corporal
• Asigne el grupo de AD local/corporal con el rol personalizado VMware NSX-T  

Requisitos

Oracle Cloud VMware Solution NSX-T debe poder resolver un servidor de AD local/corporativo mediante FQDN y viceversa mediante IPSEC VPN o Fastconnect.  

Tarea 1: crear un grupo de AD local/corporal y agregarle usuarios de AD

En este tutorial, hemos creado un grupo de AD local/corporativo NSX-T-Demo y hemos agregado un usuario de AD local/corporal user10 como miembro.

 

Tarea 2: integrar el dominio de disponibilidad local/corporativo con NSX-T

1. Inicie sesión en la consola NSX-T de Oracle Cloud VMware Solution con el nombre de usuario admin y la contraseña especificada en el portal de Oracle Cloud VMware Solution.

2. Navegue hasta el separador Sistema, haga clic en Gestión de usuarios y, a continuación, haga clic en el separador LDAP.

   

3. Haga clic en Agregar origen de identidad, introduzca los detalles y haga clic en el enlace Definir.

   

4. Introduzca los detalles del dominio de disponibilidad local y guárdelo.

   

VMware NSX-T debe mostrar una conexión correcta con el servidor de AD local/corporativo.

 

Tarea 3: crear un rol personalizado de NSX-T para el grupo de AD local/corporal

VMware NSX-T ofrece roles incorporados para diferentes casos de uso. Sin embargo, en este tutorial crearemos un rol personalizado.

1. Haga clic en el separador Funciones y, a continuación, haga clic en Agregar rol.

   

2. Introduzca el nombre del rol y personalice los permisos según sea necesario.

3. Para denegar el permiso a un separador específico, por ejemplo, Solución de problemas, haga clic en Solo lectura.

   

4. En la ventana Definir permisos, seleccione Ninguno y haga clic en Aplicar.

   

5. La siguiente imagen muestra los detalles del rol y puede guardar la configuración.

    

Tarea 4: asignar el grupo de AD local/corporal con el rol personalizado NSX-T

1. Haga clic en Asignación de roles de usuario. Por defecto, tenemos pocos roles definidos. Haga clic en Agregar y seleccione Asignación de rol para LDAP.

   

2. Agregue los detalles del grupo de AD local/corporativo y guarde los detalles.

   

User10 (usuario de AD local/corporativo) ahora puede conectarse a la consola NSX-T de Oracle Cloud VMware Solution con sus credenciales de AD locales/corporales. El usuario solo verá los separadores para los que tiene permiso.

 

Confirmaciones

• Autor: Vaibhav Tiwari (arquitecto de soluciones en la nube)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Integrate Active Directory with VMware NSX-T on Oracle Cloud VMware Solution

F72107-01

November 2022

Copyright © 2022, Oracle and/or its affiliates.