Nota:

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituire questi valori con quelli specifici del tuo ambiente cloud.

Integra Active Directory con VMware NSX-T su Oracle Cloud VMware Solution

Introduzione

Oracle Cloud VMware Solution è un ambiente cloud nativo VMware completamente gestito dal cliente e basato sulla progettazione convalidata VMware da utilizzare con un'implementazione pubblica Oracle Cloud Infrastructure (OCI). Oracle Cloud VMware Solution ti consente di creare e gestire VMware SDDC (Software-Defined Data Center) abilitati in OCI. Oracle Cloud VMware Solution integra strumenti, set di competenze e processi on premise VMware con i servizi Oracle Cloud pubblici. Puoi trasferire rapidamente le proprietà VMware nel cloud senza apportare modifiche alle migliori prassi o agli strumenti. Gli ambienti VMware operano in una tenancy basata su clienti completamente isolata con prestazioni e costi prevedibili.

Oracle Cloud VMware Solution NSX-T Manager consente l'integrazione di Active Directory e la configurazione di RBAC (Role-Based Access Control, Controllo di accesso basato sui ruoli). L'integrazione è utile per scenari in cui il gruppo AD on premise/corporate deve disporre di un'autorizzazione limitata sulla console NSX-T VMware. Aiuterà gli amministratori di NSX-T VMware a delegare il controllo richiesto a un gruppo di utenti senza dover concedere privilegi di amministratore completi.  

Obiettivo

Questa esercitazione descrive in che modo un utente di Active Directory (AD) on premise/corporate può accedere alla console di Oracle Cloud VMware Solution NSX-T con le proprie credenziali AD on premise/corporate. Questo approccio può essere preso in considerazione per i clienti che desiderano limitare le credenziali di amministrazione VMware NSX-T nella propria organizzazione. Inoltre, aiuterà i clienti a designare controlli specifici e non il controllo di amministrazione per gruppi specifici.  

Panoramica dei task

• Creare un gruppo AD in locale/aziendale e aggiungervi utenti AD
• Integra il dominio di disponibilità on premise/aziendale con VMware NSX-T
• Crea un ruolo VMware NSX-T personalizzato per un gruppo AD on premise/corporate
• Mappare il gruppo AD in locale/aziendale con il ruolo VMware NSX-T personalizzato  

Prerequisiti

Oracle Cloud VMware Solution NSX-T deve essere in grado di risolvere il server AD on premise/corporate tramite FQDN e viceversa su VPN IPSEC o Fastconnect.  

Task 1: Creare un gruppo AD in locale/aziendale e aggiungervi utenti AD

In questa esercitazione, abbiamo creato un gruppo AD on premise/corporate NSX-T-Demo e aggiunto un utente AD in locale/corporate user10 come membro.

 

Task 2: Integrazione del dominio di disponibilità on premise/aziendale con NSX-T

1. Eseguire il login alla console di Oracle Cloud VMware Solution NSX-T con il nome utente admin e la password specificata nel portale Oracle Cloud VMware Solution.

2. Passare alla scheda Sistema, fare clic su Gestione utenti, quindi fare clic sulla scheda LDAP.

   

3. Fare clic su Aggiungi origine identità, immettere i dettagli e fare clic sul collegamento Set.

   

4. Immettere i dettagli del dominio di disponibilità in locale e salvare.

   

VMware NSX-T deve visualizzare una connessione riuscita al server AD in locale/aziendale.

 

Task 3: crea un ruolo NSX-T personalizzato per il gruppo AD in locale/aziendale

VMware NSX-T offre ruoli integrati per diversi casi d'uso. Tuttavia, in questa esercitazione verrà creato un ruolo personalizzato.

1. Fare clic sulla scheda Ruoli, quindi su Aggiungi ruolo.

   

2. Immettere il nome del ruolo e personalizzare le autorizzazioni in base alle esigenze.

3. Per negare il permesso a una scheda specifica, ad esempio Risoluzione dei problemi, fare clic su Sola lettura.

   

4. Nella finestra Imposta autorizzazioni selezionare Nessuno e fare clic su APPLICA.

   

5. Nell'immagine seguente vengono visualizzati i dettagli del ruolo ed è possibile salvare la configurazione.

    

Task 4: mappare il gruppo AD in locale/aziendale con il ruolo NSX-T personalizzato

1. Fare clic su Assegnazione ruolo utente. Per impostazione predefinita, sono disponibili pochi ruoli definiti. Fare clic su Aggiungi e scegliere Assegnazione ruolo per LDAP.

   

2. Aggiungere i dettagli per il gruppo AD in locale/aziendale e salvare i dettagli.

   

User10 (utente AD on premise/corporate) può ora eseguire il login alla console di Oracle Cloud VMware Solution NSX-T con le credenziali AD on premise/corporate. L'utente visualizzerà solo le schede per le quali dispone dell'autorizzazione.

 

Conferme

• Autore - Vaibhav Tiwari (Cloud Solutions Architect)

Altre risorse di apprendimento

Esplora altri laboratori all'indirizzo docs.oracle.com/learn o accedi ad altri contenuti per la formazione gratuita sul canale YouTube di Oracle Learning. Inoltre, visitare education.oracle.com/learning-explorer per diventare Oracle Learning Explorer.

Per la documentazione sul prodotto, visitare Oracle Help Center.

---

Titolo e informazioni sul copyright

Integrate Active Directory with VMware NSX-T on Oracle Cloud VMware Solution

F72107-01

November 2022

Copyright © 2022, Oracle and/or its affiliates.