Integrazione di Microsoft Entra SSO con Couchbase Capella - SSO

Questo articolo descrive come integrare Couchbase Capella - SSO con Microsoft Entra ID. Lo scopo di questa app è integrare la piattaforma di database cloud Capella di Couchbase con l'accesso SSO di Azure. È il modo più semplice e veloce per iniziare con Couchbase. Integrando Couchbase Capella - SSO con Microsoft Entra ID, è possibile:

• Controllare in Microsoft Entra ID chi può accedere a Couchbase Capella - SSO.
• Abilitare gli utenti per l'accesso automatico a Couchbase Capella - SSO con gli account Microsoft Entra personali.
• Gestire gli account in un'unica posizione centrale.

Verrà configurato e testato l'accesso Single Sign-On di Microsoft Entra per Couchbase Capella - SSO in un ambiente di test. Couchbase Capella : SSO supporta l'accesso Single Sign-On avviato da SP e il provisioning utenti JIT .

Prerequisiti

Per integrare Microsoft Entra ID con Couchbase Capella - SSO, è necessario:

• Un account utente di Microsoft Entra. Se non è già disponibile, è possibile creare gratuitamente un account.
• Uno dei ruoli seguenti: Application Amministrazione istrator, Cloud Application Amministrazione istrator o Application Owner.
• Una sottoscrizione di Microsoft Entra. Se non si possiede una sottoscrizione, è possibile ottenere un account gratuito.
• Sottoscrizione di Couchbase Capella - SSO abilitata per l'accesso Single Sign-On (SSO).

Aggiungere un'applicazione e assegnare un utente di test

Prima di iniziare il processo di configurazione dell'accesso Single Sign-On, è necessario aggiungere l'applicazione Couchbase Capella - SSO dalla raccolta di Microsoft Entra. È necessario un account utente di test per assegnare all'applicazione e testare la configurazione dell'accesso Single Sign-On.

Aggiungere Couchbase Capella - SSO dalla raccolta di Microsoft Entra

Aggiungere Couchbase Capella - SSO dalla raccolta di applicazioni di Microsoft Entra per configurare l'accesso Single Sign-On con Couchbase Capella - SSO. Per altre informazioni su come aggiungere un'applicazione dalla raccolta, vedere Avvio rapido: Aggiungere un'applicazione dalla raccolta.

Creare e assegnare l'utente di test di Microsoft Entra

Seguire le linee guida nell'articolo Creare e assegnare un account utente per creare un account utente di test di nome B.Simon.

In alternativa, è anche possibile usare l'Enterprise Configurazione app Wizard. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app e assegnare ruoli. La procedura guidata fornisce anche un collegamento al riquadro di configurazione dell'accesso Single Sign-On. Altre informazioni sulle procedure guidate di Microsoft 365.

Configurare l'accesso Single Sign-On di Microsoft Entra

Completare i passaggi seguenti per abilitare l'accesso Single Sign-On di Microsoft Entra.

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.

2. Passare ad Applicazioni di identità>Applicazioni>aziendali>Couchbase Capella - Single Sign-On SSO.>

3. Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.

4. Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona della matita relativa a Configurazione SAML di base per modificare le impostazioni.

   

5. Nella sezione Configurazione SAML di base seguire questa procedura:

   a. Nella casella di testo Identificatore digitare il valore adottando il modello seguente: urn:auth0:couchbase-capella:<Connection_UUID>

   b. Nella casella di testo URL di risposta digitare uno dei seguenti URL/pattern:

   URL di risposta
   https://couchbase-capella.us.auth0.com/login/callback
   https://couchbase-capella.us.auth0.com/login/callback?connection=<Connection_UUID>

   c. Nella casella di testo URL di accesso digitare l'URL: https://cloud.couchbase.com/enterprise-sso

   Nota

   Poiché questi non sono i valori reali, è necessario aggiornarli con l'identificatore e l'URL di risposta effettivi. Per ottenere questi valori, contattare il team di supporto di Couchbase Capella - SSO. È anche possibile fare riferimento ai modelli illustrati nella sezione Configurazione SAML di base.

6. L'applicazione Couchbase Capella - SSO prevede un formato specifico per le asserzioni SAML. È quindi necessario aggiungere mapping di attributi personalizzati alla configurazione degli attributi del token SAML. Lo screenshot seguente mostra l'elenco degli attributi predefiniti.

   

7. Oltre a quanto sopra, l'applicazione Couchbase Capella - SSO prevede il passaggio di altri attributi nella risposta SAML, come illustrato di seguito. Anche questi attributi vengono prepopolati, ma è possibile esaminarli in base ai requisiti.

   Nome	Attributo di origine
   email	user.mail
   family_name	user.surname

8. Nella sezione Certificato di firma SAML della pagina Configura l'accesso Single Sign-On con SAML individuare Certificato (non elaborato) e selezionare Scarica per scaricare il certificato e salvarlo nel computer.

   

9. Nella sezione Configura Couchbase Capella - SSO copiare gli URL appropriati in base alle esigenze.

   

Configurare Couchbase Capella - SSO

Per configurare l'accesso Single Sign-On sul lato Couchbase Capella - SSO, è necessario inviare il file Certificate (Raw) scaricato e gli URL appropriati copiati dalla configurazione dell'applicazione al team di supporto di Couchbase Capella - SSO. La configurazione viene eseguita in modo che la connessione SSO SAML sia impostata correttamente su entrambi i lati

Creare l'utente di test di Couchbase Capella - SSO

In questa sezione viene creato un utente di nome B.Simon in Couchbase Capella - SSO. Couchbase Capella: SSO supporta il provisioning utenti JIT, che è abilitato per impostazione predefinita. Non è necessario alcun intervento dell'utente in questa sezione. Se un utente non esiste già in Couchbase Capella - SSO, ne viene comunemente creato uno nuovo dopo l'autenticazione.

Testare l'accesso SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

• Fare clic su Test this application (Testa questa applicazione), verrà eseguito il reindirizzamento all'URL di accesso Couchbase Capella - SSO in cui è possibile avviare il flusso di accesso.

• Passare direttamente a Couchbase Capella - URL di accesso SSO e avviare il flusso di accesso da questa posizione.

• È possibile usare App personali Microsoft. Quando si fa clic sul riquadro Couchbase Capella - SSO nella App personali, verrà eseguito il reindirizzamento all'URL di accesso di Couchbase Capella - SSO. Per altre informazioni, vedere Microsoft Entra App personali.

Risorse aggiuntive

• Che cos'è l'accesso Single Sign-On con Microsoft Entra ID?
• Pianificare una distribuzione dell'accesso Single Sign-On.

Passaggi successivi

Dopo aver configurato Couchbase Capella - SSO, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione costituisce un'estensione dell'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Cloud App Security.