Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever e obter uma conta grátis, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir o laboratório, substitua esses valores pelos específicos do seu ambiente de nuvem.

Integre o Active Directory com VMware vCenter no Oracle Cloud VMware Solution

Introdução

O Oracle Cloud VMware Solution é um ambiente de nuvem VMware nativo totalmente gerenciado pelo cliente, baseado no design validado VMware para uso com uma implementação de OCI (Oracle Cloud Infrastructure) pública. O Oracle Cloud VMware Solution permite criar e gerenciar data centers definidos por software (SDDCs) ativados para VMware na OCI. O Oracle Cloud VMware Solution integra ferramentas, habilidades e processos locais VMware com serviços públicos do Oracle Cloud. Você pode transpor rapidamente VMware propriedades para a nuvem sem alterações nas melhores práticas ou ferramentas. Os ambientes VMware operam em uma locação de clientes isolada de forma segura com desempenho e custos previsíveis.

O Oracle Cloud VMware Solution vCenter permite a integração do AD (Active Directory) e a configuração do RBAC (Role-Based Access Control). A integração é útil para cenários em que o grupo AD local/corporativo precisa de uma permissão limitada na console VMware vCenter. Ele ajudará os administradores do VMware vSphere a delegar o controle necessário a um grupo de usuários sem precisar conceder privilégios administrativos completos. Podemos adicionar o Oracle Cloud VMware Solution vCenter como membro do Active Directory e um link para o guia passo a passo está disponível na seção Links Relacionados.

 

Objetivo

Este tutorial descreve como você pode adicionar o AD como a Origem de Identidade (e não adicionar vCenter como membro do AD) e um usuário do AD local/corporativo poderá fazer log-in na console vCenter do Oracle Cloud VMware Solution com permissões personalizadas. Essa abordagem pode ser considerada para clientes que gostariam de restringir as credenciais administrativas VMware vCenter em sua organização. Ele também ajudará os clientes a designar controles específicos e não o controle administrativo a grupos específicos.

Este tutorial aborda as seguintes tarefas:

• Crie um Grupo AD no local/corporativo e adicione usuários do AD a ele
• Integre o AD no local/corporativo com VMware vCenter
• Crie uma atribuição VMware vCenter personalizada para um grupo AD local/corporativo
• Mapeie o grupo AD local/corporativo com a atribuição VMware vCenter personalizada

 

Pré-requisitos

O Oracle Cloud VMware Solution vCenter deve ser capaz de resolver um servidor AD local/corporativo via FQDN e vice-versa pelo IPSEC VPN ou Fastconnect.

 

Tarefa 1: Criar Grupo AD no local/corporar e adicionar usuários AD a ele

Neste tutorial, criamos um grupo de ADs local/corporativo vCenter-Demo e adicionamos um usuário de AD local/corporativo user10 como seu membro.

 

Tarefa 2: Integrar o AD no local/corporar a vCenter

1. Faça login na console do Oracle Cloud VMware Solution vCenter com o nome de usuário administrator@vsphere.local e a senha especificada no portal do Oracle Cloud VMware Solution.

2. Clique no ícone de hambúrguer e, em seguida, clique em Administração.

   

3. Clique em Configuração em Sign-on Único. Na guia Provedor de Identidades, clique em Origens de Identidade e, em seguida, clique em Adicionar.

   

4. Escolha Tipo de Origem de Identidade como Active Directory sobre LDAP e informe os detalhes do AD local/corporativo.

   

5. Clique em Adicionar.

O AD local/corporativo é adicionado como Origem de Identidade.

 

Tarefa 3: Criar uma atribuição vCenter personalizada para o grupo AD Local/Corporativo

O vCenter oferece funções incorporadas para diferentes casos de uso. No entanto, neste tutorial, criaremos uma função personalizada.

1. Clique na guia Funções e, em seguida, clique no link Novo.

   

2. Informe o nome da atribuição, personalize as permissões conforme necessário e clique em Criar.

   

A função recém-criada com as permissões designadas é exibida.

 

Tarefa 4: Mapear o grupo AD local/corporativo com uma atribuição vCenter personalizada

1. Clique na guia Permissões Globais e, em seguida, clique em Adicionar.

   

2. Na lista drop-down Domínio, selecione a Origem de Identidade local/corporativa criada na Tarefa 2.

3. Na lista suspensa Função, selecione Função de Demonstração.

4. Marque a opção de caixa de seleção Propagar para filhos e clique em Ok para salvar a configuração.

   

O grupo de ADs local/corporativo é adicionado com a atribuição vCenter desejada e o user10 pode fazer login no Oracle Cloud VMware Solution vCenter com suas credenciais de AD e permissões personalizadas.

 

Links Relacionados

• Integrar o Oracle Cloud VMware Solution com o Microsoft Active Directory

 

Avaliações

• Autor - Vaibhav Tiwari (Cloud Solutions Architect)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Integrate Active Directory with VMware vCenter on Oracle Cloud VMware Solution

F73516-01

November 2022

Copyright © 2022, Oracle and/or its affiliates.