Cómo crear una plantilla de Cloud Assembly que agregue usuarios a Active Directory

Además de los recursos de plantilla de nube de Cloud Assembly que utiliza cuando crea plantillas de nube, también puede crear sus propios recursos personalizados.

Los recursos personalizados son objetos de acción de extensibilidad u objetos de vRealize Orchestrator que se administran a través de vRealize Automation con las acciones de ciclo de vida definidas en el recurso personalizado. El servicio de plantilla de nube llama automáticamente a los flujos de trabajo de vRealize Orchestrator o las acciones de extensibilidad adecuados cuando se activa la operación asociada con una acción de ciclo de vida específica. Para ampliar la funcionalidad del tipo de recurso, también puede seleccionar acciones de extensibilidad o flujos de trabajo de vRealize Orchestrator que se pueden utilizar como operaciones del día 2.

Este caso práctico utiliza flujos de trabajo integrados que se proporcionan en la biblioteca de vRealize Orchestrator. Incluye cadenas o valores preceptivos para demostrar cómo realizar el proceso. Puede modificarlos para que se adapten a su entorno.

Para su referencia, en este caso práctico se utiliza un proyecto denominado DevOpsTesting. Puede reemplazar este proyecto de muestra con cualquier proyecto de su entorno.

Requisitos previos

Compruebe que configuró una integración de vRealize Orchestrator. Consulte Configurar una integración de vRealize Orchestrator en Cloud Assembly.
Compruebe que los flujos de trabajo que utiliza para las acciones de creación, actualización, destrucción y del día 2 existan en vRealize Orchestrator y se ejecuten correctamente desde allí.
En vRealize Orchestrator, busque el tipo de recurso que utilizan los flujos de trabajo. Todos los flujos de trabajo incluidos en este recurso personalizado deben utilizar el mismo tipo de recurso. En este caso práctico, el tipo de recurso es AD:User. Para obtener más información sobre la validación de tipos de recurso, consulte Tipos de recursos personalizados para plantillas de nube de Cloud Assembly.
Mediante los flujos de trabajo de Active Directory incorporados en la integración de vRealize Orchestrator, configure un servidor de Active Directory.
Compruebe que sabe cómo configurar e implementar una plantilla de nube de máquina.

Procedimiento

Cree un recurso personalizado de Active Directory para agregar un usuario a un grupo.

En este paso, se agrega el recurso personalizado al lienzo de diseño de la plantilla de nube como un tipo de recurso.

En Cloud Assembly, seleccione Diseño > Recursos personalizados y haga clic en Nuevo recurso personalizado.

Proporcione los siguientes valores.

Recuerde que, excepto por los nombres de los flujos de trabajo, estos son valores de muestra.


Ajuste	Valor de ejemplo
Nombre	`AD user` Este es el nombre que aparece en la paleta de tipos de recursos de la plantilla de nube.
Tipo de recurso	`Custom.ADUser` El tipo de recurso debe empezar con `Custom.` y cada tipo de recurso debe ser único. A pesar de que la inclusión de `Custom.` no está validada en el cuadro de texto, la cadena se agrega automáticamente si la elimina. Este tipo de recurso se agrega a la paleta de tipos de recursos para poder usarlo en la plantilla de nube.

Para habilitar este tipo de recurso en la lista de tipos de recursos de la plantilla de nube, compruebe que la opción Activar esté habilitada.
Seleccione el ajuste Ámbito, que hace que el tipo de recurso esté disponible para cualquier proyecto.
En Basado en, compruebe que la opción Inventario de vRO esté seleccionada como proveedor de acciones de ciclo de vida.

Seleccione los flujos de trabajo que definen el recurso y las acciones del día 2.

Nota: Los flujos de trabajo del día 2 seleccionados deben tener un parámetro de entrada que sea del mismo tipo que el tipo externo. La entrada de tipo externo no se muestra en el formulario personalizado del día 2 que solicita el usuario, ya que se enlaza automáticamente al recurso personalizado.


Ajuste	Valor de ejemplo
Acciones del ciclo de vida: Crear	Seleccione el flujo de trabajo Crear un usuario con una contraseña en una unidad organizativa. Si tiene varias integraciones de vRealize Orchestrator, seleccione el flujo de trabajo en la instancia de integración que utilice para ejecutar estos recursos personalizados. Después de seleccionar el flujo de trabajo, el menú desplegable de tipo externo pasa a estar disponible y se establece automáticamente en `AD:User`. Nota: Un tipo de origen externo solo se puede utilizar una vez si se comparte y una vez por proyecto. En este caso práctico, se proporciona el mismo recurso personalizado para todos los proyectos. Esto significa que no puede utilizar `AD:User` para ningún otro tipo de recurso en todos los proyectos. Si tiene otros flujos de trabajo que requieren el tipo `AD:User`, debe crear recursos personalizados individuales para cada proyecto.
Acciones de ciclo de vida: Destruir	Seleccione el flujo de trabajo Destruir un usuario.
Acciones adicionales	Seleccione el flujo de trabajo Cambiar una contraseña de usuario. En la ventana Agregar acción, asigne un nombre a la acción, como `password_change`, y haga clic en Agregar. Para modificar el formulario de solicitud de acción al que el usuario responde cuando solicita la acción, haga clic en el icono de la columna Parámetros de solicitud. Nota: Para flujos de trabajo de acciones adicionales, compruebe que el flujo de trabajo tenga un parámetro de entrada que sea del mismo tipo que el tipo externo.

En este ejemplo, no hay ninguna aplicación adecuada de un flujo de trabajo de actualización. Un ejemplo común de un flujo de trabajo de actualización, que realiza cambios al recurso personalizado aprovisionado, es la reducción horizontal o la escala horizontal de una implementación.

Revise los valores de clave y tipo de esquema en la pestaña Propiedades para comprender las entradas del flujo de trabajo que puede configurar en la plantilla de nube.
El esquema enumera los valores de entrada obligatorios y opcionales definidos en el flujo de trabajo. Los valores de entrada obligatorios se incluyen en el YAML de la plantilla de nube.
En el flujo de trabajo Crear un usuario accountName, displayName y ouContainer son valores de entrada obligatorios. Las otras propiedades del esquema no lo son. También puede utilizar el esquema para determinar dónde desea crear enlaces a otros valores de campo, flujos de trabajo o acciones. Los enlaces no se incluyen en este caso práctico.
Para terminar de crear el recurso personalizado, haga clic en Crear.

Cree una plantilla de nube que agregue el usuario a una máquina cuando la implemente.
1. Seleccione Diseño > Plantillas de nube y haga clic en Nuevo desde > Lienzo en blanco.
2. Asigne el nombre Machine with an AD user a la plantilla de nube.
3. Seleccione el proyecto DevOpsTesting y haga clic en Crear.
4. Agregue y configure una máquina de vSphere.
5. En la lista de recursos personalizados que aparece a la izquierda de la página de diseño de la plantilla de nube, arrastre el tipo de recurso AD user al lienzo.
  
  Nota: Para seleccionar el recurso personalizado, puede desplazarse hacia abajo y seleccionarlo en el panel de la izquierda, o bien puede buscarlo en el cuadro de texto Buscar tipos de recursos. Si el recurso personalizado no aparece, haga clic en el botón de actualización que se encuentra junto al cuadro de texto Buscar tipos de recursos.
6. A la derecha, edite el código YAML para agregar los valores de entrada obligatorios y la contraseña.
  Agregue una sección inputs en el código para que los usuarios puedan proporcionar el nombre de los usuarios que agregan. En el siguiente ejemplo, algunos de estos valores son datos de muestra. Los valores pueden ser diferentes.
```
inputs:
  accountName:
    type: string
    title: Account name
    encrypted: true   
  displayName:
    type: string
    title: Display name   
  password:
    type: string
    title: Password
    encrypted: true 
  confirmPassword:
    type: string
    title: Password
    encrypted: true   
  ouContainer: 
    type: object
    title: AD OU container
    $data: 'vro/data/inventory/AD:OrganizationalUnit'
    properties:
        id:
            type: string
        type:
            type: string    
```
7. En la sección resources, agregue el código ${input.input-name} para solicitar la selección del usuario.
```
resources:
  Custom_ADUser_1:
    type: Custom.ADUser
    properties:
        accountName: '${input.accountName}'
        displayName: '${input.displayName}'
        ouContainer: '${input.ouContainer}'
        password: '${input.password}'
        confirmPassword: '${input.confirmPassword}'       
        
```
Implemente la plantilla de nube.
1. En la página de diseñador de plantillas de nube, haga clic en Implementar.
2. Introduzca el Nombre de la implementación AD User Scott.
3. Seleccione la Versión de plantilla de nube y haga clic en Siguiente.
4. Complete las entradas de implementación.
5. Haga clic en Implementar.
Supervise la solicitud de aprovisionamiento en la página Implementaciones para garantizar que el usuario se agregue a Active Directory y que la implementación se realice correctamente.

Qué hacer a continuación

Una vez que la plantilla de nube probada esté en funcionamiento, podrá empezar a utilizar el recurso personalizado AD user con otras plantillas de nube.