Integrasi SSO Microsoft Entra dengan Couchbase Capella - SSO
Dalam artikel ini, Anda akan mempelajari cara mengintegrasikan Couchbase Capella - SSO dengan Microsoft Entra ID. Tujuan dari aplikasi ini adalah untuk mengintegrasikan platform database cloud Capella Couchbase dengan Azure SSO. Ini adalah cara term mudah dan tercepat untuk memulai dengan Couchbase. Saat mengintegrasikan Couchbase Capella - SSO dengan MICROSOFT Entra ID, Anda dapat:
- Mengontrol microsoft Entra ID yang memiliki akses ke Couchbase Capella - SSO.
- Memungkinkan pengguna Anda untuk masuk secara otomatis ke Couchbase Capella - SSO dengan akun Microsoft Entra mereka.
- Kelola akun Anda di satu lokasi pusat.
Anda akan mengonfigurasi dan menguji akses menyeluruh Microsoft Entra untuk Couchbase Capella - SSO di lingkungan pengujian. Couchbase Capella - SSO mendukung akses menyeluruh yang dimulai SP dan provisi pengguna Just In Time .
Prasyarat
Untuk mengintegrasikan MICROSOFT Entra ID dengan Couchbase Capella - SSO, Anda memerlukan:
- Akun pengguna Microsoft Entra. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut: Administrator Aplikasi, Administrator Aplikasi Cloud, atau Pemilik Aplikasi.
- Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
- Langganan yang diaktifkan akses menyeluruh (SSO) Couchbase Capella - Akses menyeluruh (SSO) SSO.
Menambahkan aplikasi dan menetapkan pengguna uji
Sebelum memulai proses konfigurasi akses menyeluruh, Anda perlu menambahkan aplikasi Couchbase Capella - SSO dari galeri Microsoft Entra. Anda memerlukan akun pengguna uji untuk menetapkan ke aplikasi dan menguji konfigurasi akses menyeluruh.
Menambahkan Couchbase Capella - SSO dari galeri Microsoft Entra
Tambahkan Couchbase Capella - SSO dari galeri aplikasi Microsoft Entra untuk mengonfigurasi akses menyeluruh dengan Couchbase Capella - SSO. Untuk informasi selengkapnya tentang cara menambahkan aplikasi dari galeri, lihat Mulai Cepat: Menambahkan aplikasi dari galeri.
Membuat dan menetapkan pengguna uji Microsoft Entra
Ikuti panduan dalam artikel membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.
Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, dan menetapkan peran. Wizard juga menyediakan tautan ke panel konfigurasi akses menyeluruh. Pelajari selengkapnya tentang wizard Microsoft 365..
Mengonfigurasi SSO Microsoft Entra
Selesaikan langkah-langkah berikut untuk mengaktifkan akses menyeluruh Microsoft Entra.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri aplikasi >Identity>Applications>Enterprise Couchbase Capella - Akses menyeluruh SSO.>
Di halaman Pilih metode akses menyeluruh, pilih SAML.
Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.
Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:
a. Dalam kotak teks Pengidentifikasi, masukkan nilai menggunakan salah satu pola berikut ini:
urn:auth0:couchbase-capella:<Connection_UUID>
b. Di kotak teks URL Balasan, ketik salah satu URL/pola berikut:
URL Balasan https://couchbase-capella.us.auth0.com/login/callback
https://couchbase-capella.us.auth0.com/login/callback?connection=<Connection_UUID>
c. Di kotak teks Masuk ke URL, ketik URL:
https://cloud.couchbase.com/enterprise-sso
Catatan
Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan URL Pengidentifikasi dan Balasan yang sebenarnya. Hubungi tim dukungan Couchbase Capella - SSO untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.
Aplikasi Couchbase Capella - SSO mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default.
Selain di atas, aplikasi Couchbase Capella - SSO mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML, yang ditunjukkan di bawah ini. Atribut ini juga sudah terisi sebelumnya, namun Anda dapat meninjaunya sesuai kebutuhan.
Nama Atribut Sumber email user.mail family_name pengguna.namakeluarga Pada halaman Siapkan akses menyeluruh dengan SAML , di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Mentah) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.
Pada bagian Siapkan Couchbase Capella - SSO , salin URL yang sesuai berdasarkan kebutuhan Anda.
Mengonfigurasi Couchbase Capella - SSO
Untuk mengonfigurasi akses menyeluruh di sisi Couchbase Capella - SSO, Anda perlu mengirim Sertifikat (Mentah) yang diunduh dan URL yang disalin yang sesuai dari konfigurasi aplikasi ke tim dukungan Couchbase Capella - SSO. Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi
Membuat pengguna uji Couchbase Capella - SSO
Di bagian ini, pengguna bernama B.Simon dibuat di Couchbase Capella - SSO. Couchbase Capella - SSO mendukung provisi pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Couchbase Capella - SSO, pengguna baru biasanya dibuat setelah autentikasi.
Menguji akses menyeluruh
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.
Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Couchbase Capella - SSO tempat Anda dapat memulai alur masuk.
Buka URL Masuk Couchbase Capella - SSO secara langsung dan mulai alur masuk dari sana.
Anda dapat menggunakan Aplikasi Saya Microsoft. Ketika Anda mengklik petak peta Couchbase Capella - SSO di Aplikasi Saya, ini akan dialihkan ke URL Masuk Couchbase Capella - SSO. Untuk informasi selengkapnya, lihat Microsoft Entra Aplikasi Saya.
Sumber Daya Tambahan:
- Apa itu akses menyeluruh dengan ID Microsoft Entra?
- Rencanakan penyebaran akses menyeluruh.
Langkah berikutnya
Setelah mengonfigurasi Couchbase Capella - SSO, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.