Mengonfigurasi Couchbase Capella - SSO untuk Single Sign-On dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Couchbase Capella - SSO dengan Microsoft Entra ID. Tujuan dari aplikasi ini adalah untuk mengintegrasikan platform database cloud Capella Couchbase dengan Azure SSO. Ini adalah cara yang paling mudah dan tercepat untuk memulai dengan Couchbase. Saat mengintegrasikan Couchbase Capella - SSO dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol siapa yang memiliki akses ke Couchbase Capella - SSO dalam Microsoft Entra ID.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Couchbase Capella - SSO dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Anda akan mengonfigurasi dan menguji Microsoft Entra Single Sign-On untuk Couchbase Capella - SSO di lingkungan pengujian. Couchbase Capella - SSO mendukung Single Sign-On yang diinisiasi oleh SP dan provisi pengguna Just In Time.

Prasyarat

Untuk mengintegrasikan MICROSOFT Entra ID dengan Couchbase Capella - SSO, Anda memerlukan:

• Akun pengguna Microsoft Entra. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut: Administrator Aplikasi, Administrator Aplikasi Cloud, atau Pemilik Aplikasi.
• Sebuah langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
• Langganan Couchbase Capella dengan akses menyeluruh (SSO) diaktifkan.

Menambahkan aplikasi dan menetapkan pengguna uji

Sebelum memulai proses konfigurasi akses menyeluruh, Anda perlu menambahkan aplikasi Couchbase Capella - SSO dari galeri Microsoft Entra. Anda memerlukan akun pengguna uji untuk menetapkannya pada aplikasi dan menguji konfigurasi Single Sign-On (SSO).

Menambahkan Couchbase Capella - SSO dari galeri Microsoft Entra

Tambahkan Couchbase Capella - SSO dari galeri aplikasi Microsoft Entra untuk mengonfigurasi akses menyeluruh dengan Couchbase Capella - SSO. Untuk informasi selengkapnya tentang cara menambahkan aplikasi dari galeri, lihat Mulai Cepat: Menambahkan aplikasi dari galeri.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam artikel membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Atau, Anda juga dapat menggunakan Wisaya Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, dan menetapkan peran. Wizard juga menyediakan tautan ke panel konfigurasi login tunggal. Pelajari selengkapnya tentang asisten Microsoft 365..

Konfigurasikan SSO di Microsoft Entra

Selesaikan langkah-langkah berikut untuk mengaktifkan autentikasi tunggal Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra dengan peran minimal sebagai administrator aplikasi cloud.

2. Telusuri ke Entra ID>Aplikasi Enterprise>Couchbase Capella - SSO>Satu kali masuk.

3. Pada halaman Pilih metode single sign-on, pilih SAML.

4. Pada halaman Atur login tunggal dengan SAML, pilih ikon pensil pada Konfigurasi Dasar SAML untuk mengedit pengaturan.

   

5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

   sebuah. Dalam kotak teks Pengidentifikasi, masukkan nilai menggunakan salah satu pola berikut ini: urn:auth0:couchbase-capella:<Connection_UUID>

   b. Di kotak teks URL Balasan , ketik salah satu URL/pola berikut:

   URL Respon
   https://couchbase-capella.us.auth0.com/login/callback
   https://couchbase-capella.us.auth0.com/login/callback?connection=<Connection_UUID>

   c. Di kotak teks Masuk ke URL, ketik URL: https://cloud.couchbase.com/enterprise-sso

   Nota

   Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Identifikator dan URL Balasan yang aktual. Hubungi tim dukungan Couchbase Capella - SSO untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar .

6. Aplikasi Couchbase Capella - SSO mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default.

   

7. Selain di atas, aplikasi Couchbase Capella - SSO mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML, yang ditunjukkan di bawah ini. Atribut ini juga telah diisi sebelumnya tetapi Anda dapat meninjaunya sesuai kebutuhan Anda.

   Nama	Atribut Sumber
   email	Email pengguna
   nama_keluarga	nama belakang pengguna

8. Pada halaman Siapkan akses masuk tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat Mentah dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

9. Pada bagian Siapkan Couchbase Capella - SSO , salin URL yang sesuai berdasarkan kebutuhan Anda.

   

Mengonfigurasi Couchbase Capella - SSO

Untuk mengonfigurasi akses menyeluruh di sisi Couchbase Capella - SSO , Anda perlu mengirim Sertifikat (Mentah) yang diunduh dan URL yang disalin yang sesuai dari konfigurasi aplikasi ke tim dukungan Couchbase Capella - SSO. Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi

Buat pengguna uji untuk Couchbase Capella - SSO

Di bagian ini, pengguna bernama B.Simon dibuat di Couchbase Capella - SSO. Couchbase Capella - SSO mendukung penyediaan pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Couchbase Capella - SSO, pengguna baru biasanya dibuat setelah autentikasi.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Couchbase Capella - SSO tempat Anda dapat memulai alur masuk.

• Buka URL Masuk Couchbase Capella - SSO secara langsung dan mulai alur masuk dari sana.

• Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta Couchbase Capella - SSO di Aplikasi Saya, opsi ini dialihkan ke URL Masuk Couchbase Capella - SSO. Untuk informasi selengkapnya, lihat Microsoft Entra My Apps.

Sumber daya tambahan

• Apa itu login tunggal dengan Microsoft Entra ID?
• Rencanakan penerapan autentikasi tunggal.

Konten terkait

Setelah mengonfigurasi Couchbase Capella - SSO, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol Sesi melampaui Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.