Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever e obter uma conta grátis, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir o laboratório, substitua esses valores pelos específicos do seu ambiente de nuvem.

Integre o Active Directory com VMware NSX-T no Oracle Cloud VMware Solution

Introdução

O Oracle Cloud VMware Solution é um ambiente de nuvem VMware nativo totalmente gerenciado pelo cliente, baseado no design validado VMware para uso com uma implementação de OCI (Oracle Cloud Infrastructure) pública. O Oracle Cloud VMware Solution permite que você crie e gerencie data centers definidos por software (SDDCs) ativados para VMware na OCI. A Oracle Cloud VMware Solution integra ferramentas, habilidades e processos locais VMware com serviços públicos do Oracle Cloud. Você pode transpor rapidamente VMware propriedades para a nuvem sem alterações nas melhores práticas ou ferramentas. Os ambientes VMware operam em uma locação de clientes isolada de forma segura com desempenho e custos previsíveis.

O Oracle Cloud VMware Solution NSX-T Manager permite a integração do Active Directory e a configuração do Role-Based Access Control (RBAC). A integração é útil para cenários em que o grupo AD local/corporativo precisa de uma permissão limitada na console NSX-T VMware. Ele ajudará os administradores de NSX-T do VMware a delegar o controle necessário a um grupo de usuários sem precisar conceder privilégios administrativos completos.  

Objetivo

Este tutorial resume como um usuário do AD (Active Directory) local/corporativo pode acessar o console do Oracle Cloud VMware Solution NSX-T com suas credenciais de AD locais/corporativas. Essa abordagem pode ser considerada para clientes que gostariam de restringir as credenciais administrativas VMware NSX-T em sua organização. Ele também ajudará os clientes a designar controles específicos e não o controle administrativo a grupos específicos.  

Visão Geral de Tarefas

• Crie um Grupo AD no local/corporativo e adicione usuários do AD a ele
• Integre o AD no local/corporativo com VMware NSX-T
• Crie uma atribuição NSX-T VMware personalizada para um grupo AD local/corporativo
• Mapeie o grupo AD local/corporativo com a atribuição NSX-T VMware personalizada  

Pré-requisitos

O Oracle Cloud VMware Solution NSX-T deve ser capaz de resolver um servidor AD local/corporativo via FQDN e vice-versa pelo IPSEC VPN ou Fastconnect.  

Tarefa 1: Criar um Grupo AD local/corporativo e adicionar usuários AD a ele

Neste tutorial, criamos um grupo de ADs local/corporativo NSX-T-Demo e adicionamos um usuário de AD local/corporativo user10 como seu membro.

 

Tarefa 2: Integrar o AD no local/corporar ao NSX-T

1. Faça login na console NSX-T do Oracle Cloud VMware Solution com nome de usuário admin e a senha especificada no portal do Oracle Cloud VMware Solution.

2. Navegue até a guia Sistema, clique em Gerenciamento de Usuários e, em seguida, clique na guia LDAP.

   

3. Clique em Adicionar Origem de Identidade, informe os detalhes e clique no link Definir.

   

4. Informe os detalhes do AD local e salve.

   

VMware O NSX-T deve exibir uma conexão bem-sucedida com o servidor AD local/corporativo.

 

Tarefa 3: Criar uma atribuição NSX-T personalizada para o grupo AD local/corporativo

VMware O NSX-T oferece atribuições incorporadas para diferentes casos de uso. No entanto, neste tutorial, criaremos uma função personalizada.

1. Clique na guia Atribuições e clique em Adicionar Atribuição.

   

2. Informe o nome da atribuição e personalize as permissões conforme necessário.

3. Para negar permissão a uma guia específica, por exemplo, Diagnóstico e Solução de Problemas, clique em Somente leitura.

   

4. Na janela Definir Permissões, selecione Nenhum e clique em APPLY.

   

5. A imagem a seguir exibe os detalhes da função e você pode salvar a configuração.

    

Tarefa 4: Mapear o grupo AD local/corporativo com a atribuição NSX-T personalizada

1. Clique em Atribuição de Atribuição de Usuário. Por padrão, temos poucas atribuições definidas. Clique em Adicionar e escolha Atribuição de Função para LDAP.

   

2. Adicione os detalhes do grupo AD local/corporativo e salve os detalhes.

   

User10 (usuário AD local/corporativo) agora pode fazer log-in na console do Oracle Cloud VMware Solution NSX-T com suas credenciais AD locais/corporativas. O usuário só verá as guias às quais ele tem permissão.

 

Avaliações

• Autor - Vaibhav Tiwari (Cloud Solutions Architect)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Integrate Active Directory with VMware NSX-T on Oracle Cloud VMware Solution

F72107-01

November 2022

Copyright © 2022, Oracle and/or its affiliates.