Configurare Couchbase Capella - SSO per l'accesso Single Sign-On con Microsoft Entra ID

Questo articolo illustra come integrare Couchbase Capella - SSO con Microsoft Entra ID. Lo scopo di questa app è integrare la piattaforma di database cloud Capella di Couchbase con l'accesso SSO di Azure. È il modo più semplice e veloce per iniziare con Couchbase. Integrando Couchbase Capella - SSO con Microsoft Entra ID, è possibile:

• Controllare in Microsoft Entra ID chi può accedere a Couchbase Capella - SSO.
• Consentire agli utenti di accedere automaticamente a Couchbase Capella attraverso l'SSO con i loro account Microsoft Entra.
• Gestire gli account in un'unica posizione centrale.

Verrà configurato e testato l'accesso Single Sign-On di Microsoft Entra per Couchbase Capella - SSO in un ambiente di test. Couchbase Capella: SSO supporta il Single Sign-On avviato da SP e il provisioning utenti Just In Time.

Prerequisiti

Per integrare Microsoft Entra ID con Couchbase Capella - SSO, è necessario:

• Un account utente di Microsoft Entra. Se non è già disponibile, è possibile Creare un account gratuitamente.
• Uno dei seguenti ruoli: Amministratore dell'applicazione, Amministratore dell'applicazione sul cloud o Proprietario dell'applicazione.
• Sottoscrizione di Microsoft Entra. Se non si possiede una sottoscrizione, è possibile ottenere un account gratuito.
• Sottoscrizione di Couchbase Capella abilitata per l'SSO (Single Sign-On).

Aggiungere un'applicazione e assegnare un utente di test

Prima di iniziare il processo di configurazione dell'accesso single sign-on, è necessario aggiungere l'applicazione Couchbase Capella - SSO dalla galleria Microsoft Entra. È necessario un account utente di test da assegnare all'applicazione e per testare la configurazione di accesso Single Sign-On.

Aggiungere Couchbase Capella - SSO dalla galleria di Microsoft Entra

Aggiungere Couchbase Capella - SSO dalla raccolta di applicazioni di Microsoft Entra per configurare l'accesso Single Sign-On con Couchbase Capella - SSO. Per altre informazioni su come aggiungere un'applicazione dalla raccolta consultare Avvio rapido: Aggiungere un'applicazione dalla raccolta.

Creare e assegnare un utente di test di Microsoft Entra

Seguire le linee guida dell'articolo Creare e assegnare un account utente per creare un account utente di test chiamato B.Simon.

In alternativa, puoi anche utilizzare la Procedura guidata di configurazione delle app aziendali. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app e assegnare ruoli. La procedura guidata contiene anche un link al riquadro di configurazione dell'accesso Single Sign-On. Scopri di più sugli assistenti di Microsoft 365

Configurare il Single Sign-On (SSO) per Microsoft Entra

Completare i passaggi seguenti per abilitare l'accesso Single Sign-On di Microsoft Entra.

1. Accedi al Microsoft Entra admin center come almeno un amministratore di applicazioni cloud.

2. Passare a Entra ID>Enterprise apps>Couchbase Capella - SSO>Single Sign-On.

3. Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.

4. Nella pagina Configura accesso Single Sign-On con SAML, selezionare l'icona a forma di matita accanto a Configurazione SAML di Base per modificare le impostazioni.

   

5. Nella sezione Configurazione SAML di base seguire questa procedura:

   a) Nella casella di testo Identificatore digitare il valore adottando il modello seguente: urn:auth0:couchbase-capella:<Connection_UUID>

   b. Nella casella di testo URL di risposta digitare uno dei seguenti URL/pattern:

   URL di risposta
   https://couchbase-capella.us.auth0.com/login/callback
   https://couchbase-capella.us.auth0.com/login/callback?connection=<Connection_UUID>

   c. Nella casella di testo URL di accesso digitare l'URL: https://cloud.couchbase.com/enterprise-sso

   Annotazioni

   Questi valori non sono reali. Aggiornare questi valori con l'identificatore effettivo e l'URL di risposta. Per ottenere questi valori, contattare il team di supporto di Couchbase Capella - SSO . È anche possibile fare riferimento ai modelli illustrati nella sezione Configurazione SAML di base.

6. L'applicazione Couchbase Capella - SSO prevede un formato specifico per le asserzioni SAML. È quindi necessario aggiungere mapping di attributi personalizzati alla configurazione degli attributi del token SAML. Lo screenshot seguente mostra l'elenco degli attributi predefiniti.

   

7. Oltre a quanto sopra, l'applicazione Couchbase Capella - SSO prevede il passaggio di altri attributi nella risposta SAML, come illustrato di seguito. Questi attributi sono già precompilati, ma è possibile esaminarli in base alle tue esigenze.

   Nome	Attributo di origine
   posta elettronica	email dell'utente
   family_name	Cognome utente

8. Nella sezione Certificato di firma SAML della pagina Configura l'accesso Single Sign-On con SAML individuare Certificato (non elaborato) e selezionare Scarica per scaricare il certificato e salvarlo nel computer.

   

9. Nella sezione Configura Couchbase Capella - SSO copiare gli URL appropriati in base alle esigenze.

   

Configurare Couchbase Capella - SSO

Per configurare l'accesso Single Sign-On sul lato Couchbase Capella - SSO , è necessario inviare il file Certificate (Raw) scaricato e gli URL appropriati copiati dalla configurazione dell'applicazione al team di supporto di Couchbase Capella - SSO. Questa impostazione viene impostata in modo che la connessione SSO SAML sia impostata correttamente su entrambi i lati

Creare l'utente di test di Couchbase Capella - SSO

In questa sezione viene creato un utente di nome B.Simon in Couchbase Capella - SSO. Couchbase Capella - L'SSO supporta il provisioning degli utenti "just-in-time", che è abilitato per impostazione predefinita. Non ci sono compiti per te in questa sezione. Se un utente non esiste già in Couchbase Capella - SSO, ne viene comunemente creato uno nuovo dopo l'autenticazione.

Testare la funzionalità SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

• Selezionare Test this application (Testa questa applicazione), questa opzione reindirizza all'URL di accesso Couchbase Capella - SSO in cui è possibile avviare il flusso di accesso.

• Vai direttamente all'URL di accesso SSO di Couchbase Capella e avvia il flusso di login da lì.

• È possibile usare Microsoft My Apps. Quando si seleziona il riquadro Couchbase Capella - SSO in My Apps, questa opzione reindirizza all'URL di accesso di Couchbase Capella - SSO. Per altre informazioni, vedere Microsoft Entra My Apps.

Risorse aggiuntive

• Che cos'è l'autenticazione unica con Microsoft Entra ID?
• Pianificare l'implementazione di un sistema single sign-on.

Contenuti correlati

Dopo aver configurato Couchbase Capella - SSO, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo della sessione si estende dal controllo di accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Cloud App Security.