Remarque :

• Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeur pour les informations d'identification Oracle Cloud Infrastructure, la location et les compartiments. A la fin de votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Intégrer Active Directory à VMware NSX-T sur Oracle Cloud VMware Solution

Introduction

La solution Oracle Cloud VMware Solution est un environnement cloud natif VMware entièrement géré par le client et basé sur la conception validée VMware pour une utilisation avec une implémentation Oracle Cloud Infrastructure (OCI) publique. Oracle Cloud VMware Solution vous permet de créer et de gérer des centres de données définis par logiciel (SDDC) activés avec VMware dans OCI. Oracle Cloud VMware Solution intègre les outils, compétences et processus sur site VMware avec les services Oracle Cloud publics. Vous pouvez rapidement transférer les domaines VMware vers le cloud sans modifier les meilleures pratiques ou les outils. Les environnements VMware fonctionnent dans une location client isolée en toute sécurité avec des performances et des coûts prévisibles.

Oracle Cloud VMware Solution NSX-T Manager permet l'intégration Active Directory et la configuration du contrôle d'accès basé sur les rôles (RBAC). L'intégration est utile dans les scénarios où le groupe AD sur site/entreprise a besoin d'un droit d'accès limité sur la console NSX-T VMware. Il aidera les administrateurs VMware NSX-T à déléguer le contrôle requis à un groupe d'utilisateurs sans avoir à accorder des privilèges d'administration complets.  

Objectif

Ce tutoriel explique comment un utilisateur Active Directory (AD) sur site/d'entreprise peut accéder à la console Oracle Cloud VMware Solution NSX-T avec ses informations d'identification AD sur site/d'entreprise. Cette approche peut être envisagée pour les clients qui souhaitent restreindre les informations d'identification d'administrateur NSX-T VMware dans leur organisation. Elle aidera également les clients à définir des contrôles spécifiques et non à gérer des groupes spécifiques.  

Présentation des tâches

• Créer un groupe AD sur site/d'entreprise et y ajouter des utilisateurs
• Intégrer le domaine de disponibilité sur site/entreprise avec VMware NSX-T
• Créer un rôle VMware NSX-T personnalisé pour un groupe AD sur site/d'entreprise
• Mettez en correspondance le groupe AD sur site/d'entreprise avec le rôle personnalisé VMware NSX-T.  

Prérequis

Oracle Cloud VMware Solution NSX-T doit être en mesure de résoudre un serveur AD sur site/d'entreprise via FQDN, et inversement, via le VPN IPSEC ou Fastconnect.  

Tâche 1 : création d'un groupe AD sur site/d'entreprise et ajout d'utilisateurs AD

Dans ce tutoriel, nous avons créé un groupe AD sur site/d'entreprise NSX-T-Demo et ajouté un utilisateur AD sur site/d'entreprise user10 en tant que membre.

 

Tâche 2 : intégration du domaine de disponibilité sur site/de l'entreprise à NSX-T

1. Connectez-vous à la console NSX-T Oracle Cloud VMware Solution avec le nom d'utilisateur admin et le mot de passe indiqué sur le portail Oracle Cloud VMware Solution.

2. Accédez à l'onglet Système, cliquez sur Gestion des utilisateurs, puis sur l'onglet LDAP.

   

3. Cliquez sur Ajouter une source d'identité, entrez les détails et cliquez sur le lien Définir.

   

4. Entrez les détails du domaine de disponibilité sur site et enregistrez-les.

   

VMware NSX-T doit afficher une connexion réussie au serveur AD sur site/d'entreprise.

 

Tâche 3 : créer un rôle NSX-T personnalisé pour le groupe AD sur site/d'entreprise

VMware NSX-T offre des rôles intégrés pour différents cas d'emploi. Toutefois, dans ce tutoriel, nous créerons un rôle personnalisé.

1. Cliquez sur l'onglet Rôles, puis cliquez sur Ajouter un rôle.

   

2. Entrez le nom du rôle et personnalisez les autorisations selon vos besoins.

3. Pour refuser l'autorisation à un onglet spécifique, par exemple Dépannage, cliquez sur Lecture seule.

   

4. Dans la fenêtre Définir les autorisations, sélectionnez Aucun et cliquez sur APPLIQUER.

   

5. L'image suivante affiche les détails du rôle et vous pouvez enregistrer la configuration.

    

Tâche 4 : mettez en correspondance le groupe AD sur site/d'entreprise avec le rôle NSX-T personnalisé.

1. Cliquez sur Affectation de rôle utilisateur. Par défaut, nous avons peu de rôles définis. Cliquez sur Ajouter et choisissez Affectation de rôle pour LDAP.

   

2. Ajoutez les détails du groupe AD sur site/d'entreprise et enregistrez les détails.

   

User10 (utilisateur AD sur site/d'entreprise) peut désormais se connecter à la console Oracle Cloud VMware Solution NSX-T avec ses informations d'identification AD sur site/d'entreprise. L'utilisateur ne verra que les onglets auxquels il a droit.

 

Revenus

• Auteur - Vaibhav Tiwari (architecte de solutions cloud)

Ressources de formation supplémentaires

Explorez d'autres exercices sur docs.oracle.com/learn ou accédez à davantage de contenu de formation gratuit sur le canal Oracle Learning YouTube. En outre, accédez à education.oracle.com/learning-explorer pour devenir explorateur Oracle Learning.

Pour consulter la documentation du produit, consultez Oracle Help Center.

---

Informations relatives au titre et au copyright

Integrate Active Directory with VMware NSX-T on Oracle Cloud VMware Solution

F72107-01

November 2022

Copyright © 2022, Oracle and/or its affiliates.