Microsoft Entra SSO-integrering med Couchbase Capella – enkel inloggning
I den här artikeln lär du dig att integrera Couchbase Capella – SSO med Microsoft Entra ID. Syftet med den här appen är att integrera Couchbases Capella-molndatabasplattform med Azure SSO. Det är det enklaste och snabbaste sättet att börja med Couchbase. När du integrerar Couchbase Capella – SSO med Microsoft Entra-ID kan du:
- Kontroll i Microsoft Entra-ID som har åtkomst till Couchbase Capella – SSO.
- Gör så att dina användare automatiskt loggas in på Couchbase Capella – SSO med sina Microsoft Entra-konton.
- Hantera dina konton på en central plats.
Du konfigurerar och testar enkel inloggning med Microsoft Entra för Couchbase Capella – SSO i en testmiljö. Couchbase Capella – SSO stöder SP-initierad enkel inloggning och just-in-time-användaretablering .
Förutsättningar
För att integrera Microsoft Entra ID med Couchbase Capella – SSO behöver du:
- Ett Microsoft Entra-användarkonto. Om du inte redan har ett kan du skapa ett konto kostnadsfritt.
- En av följande roller: Programadministratör, Molnprogramadministratör eller Programägare.
- En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
- Couchbase Capella – SSO-prenumeration med enkel inloggning (SSO).
Lägga till program och tilldela en testanvändare
Innan du börjar konfigurera enkel inloggning måste du lägga till Couchbase Capella – SSO-programmet från Microsoft Entra-galleriet. Du behöver ett testanvändarkonto för att tilldela till programmet och testa konfigurationen för enkel inloggning.
Lägg till Couchbase Capella – enkel inloggning från Microsoft Entra-galleriet
Lägg till Couchbase Capella – enkel inloggning från Microsoft Entra-programgalleriet för att konfigurera enkel inloggning med Couchbase Capella – SSO. Mer information om hur du lägger till program från galleriet finns i Snabbstart: Lägg till program från galleriet.
Skapa och tilldela Microsoft Entra-testanvändare
Följ riktlinjerna i artikeln skapa och tilldela ett användarkonto för att skapa ett testanvändarkonto med namnet B.Simon.
Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen och tilldela roller. Guiden innehåller också en länk till konfigurationsfönstret för enkel inloggning. Läs mer om Microsoft 365-guider..
Konfigurera enkel inloggning med Microsoft Entra
Slutför följande steg för att aktivera enkel inloggning med Microsoft Entra.
Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
Bläddra till Identity>Applications Enterprise-program>>Couchbase Capella – enkel inloggning med enkel inloggning med enkel>inloggning.
På sidan Välj en enkel inloggningsmetod väljer du SAML.
På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.
I avsnittet Grundläggande SAML-konfiguration utför du följande steg:
a. I textrutan Identifierare skriver du ett värde med hjälp av följande mönster:
urn:auth0:couchbase-capella:<Connection_UUID>b. I textrutan Svars-URL skriver du någon av följande URL/mönster:
Svarswebbadress https://couchbase-capella.us.auth0.com/login/callbackhttps://couchbase-capella.us.auth0.com/login/callback?connection=<Connection_UUID>c. I textrutan Inloggnings-URL skriver du URL:en:
https://cloud.couchbase.com/enterprise-ssoKommentar
Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska identifieraren och svars-URL. Kontakta Couchbase Capella – SSO-supportteamet för att hämta dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .
Couchbase Capella – SSO-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. I följande skärmbild visas listan över standardattribut.
Utöver ovanstående förväntar sig Couchbase Capella – SSO-programmet att få fler attribut skickas tillbaka i SAML-svar, som visas nedan. Dessa attribut är också ifyllda i förväg, men du kan granska dem enligt dina behov.
Name Källattribut E-post user.mail family_name user.surname På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (raw) och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.
I avsnittet Konfigurera Couchbase Capella – SSO kopierar du lämpliga URL:er baserat på dina behov.
Konfigurera Couchbase Capella – enkel inloggning
För att konfigurera enkel inloggning på Couchbase Capella – SSO-sidan måste du skicka det nedladdade certifikatet (Raw) och lämpliga kopierade URL:er från programkonfigurationen till supportteamet för Couchbase Capella – SSO. De ställer in den här inställningen så att SAML SSO-anslutningen är korrekt inställd på båda sidor
Skapa Couchbase Capella – SSO-testanvändare
I det här avsnittet skapas en användare med namnet B.Simon i Couchbase Capella – SSO. Couchbase Capella – enkel inloggning stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om det inte redan finns en användare i Couchbase Capella – enkel inloggning skapas ofta en ny efter autentisering.
Testa enkel inloggning
I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.
Klicka på Testa det här programmet. Detta omdirigeras till Couchbase Capella – SSO-inloggnings-URL där du kan initiera inloggningsflödet.
Gå till Couchbase Capella – SSO-inloggnings-URL direkt och initiera inloggningsflödet därifrån.
Du kan använda Microsoft Mina appar. När du klickar på Couchbase Capella – SSO-panelen i Mina appar omdirigeras detta till Couchbase Capella – SSO-inloggnings-URL. Mer information finns i Microsoft Entra Mina appar.
Ytterligare resurser
- Vad är enkel inloggning med Microsoft Entra-ID?
- Planera en distribution med enkel inloggning.
Nästa steg
När du har konfigurerat Couchbase Capella – enkel inloggning kan du tillämpa sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.