Integração do SSO do Microsoft Entra ao SSO do Couchbase Capella

Nesse artigo, você aprenderá como integrar o SSO do Couchbase Capella à ID do Microsoft Entra (Azure AD). A finalidade desse aplicativo é integrar a plataforma de banco de dados de nuvem do Couchbase Capella ao SSO do Azure. É a maneira mais fácil e rápida de começar com o Couchbase. Ao integrar o SSO do Couchbase Capella à ID do Microsoft Entra, você poderá:

• Controlar quem tem acesso ao SSO do Couchbase Capella no Microsoft Entra ID.
• Permitir que os usuários entrem automaticamente no SSO do Couchbase Capella com as contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Você configurará e testará o logon único do Microsoft Entra para o SSO do Couchbase Capella em um ambiente de teste. O SSO do Couchbase Capella tem suporte para o logon único iniciado por SP e o provisionamento de usuários Just In Time.

Pré-requisitos

Para integrar a ID do Microsoft Entra com o SSO do Couchbase Capella, você precisa:

• Uma conta de usuário do Microsoft Entra. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
• Uma das seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos de Nuvem ou Proprietário do Aplicativo.
• Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
• Couchbase Capella – assinatura habilitada para SSO (logon único) do SSO.

Adicionar aplicativo e atribuir um usuário de teste

Antes de iniciar o processo de configuração do logon único, você precisa adicionar o aplicativo SSO do Couchbase Capella na galeria do Microsoft Entra. Você precisará de uma conta de usuário de teste para atribuir ao aplicativo e testar a configuração de logon único.

Adicionar o SSO do Couchbase Capella da galeria do MIcrosoft Entra

Adicione o SSO do Couchbase Capella da galeria de aplicativos do Microsoft Entra para configurar o logon único com o SSO do Couchbase Capella. Para obter mais informações sobre como adicionar aplicativos por meio da galeria, consulte o Início rápido: adicionar aplicativo por meio da galeria.

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes do artigo criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você poderá adicionar um aplicativo ao locatário, adicionar usuários/grupos ao aplicativo e atribuir funções. O assistente também fornece um link para o painel de configuração de logon único. Saiba mais sobre os assistentes do Microsoft 365..

Configurar o SSO do Microsoft Entra

Conclua as etapas a seguir para habilitar o logon único do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>SSO do Couchbase Capella>Logon único.

3. Na página Selecionar um método de logon único, escolha SAML.

4. Na página Configurar o logon único com o SAML, selecione o ícone de lápis da Configuração Básica de SAML para editar as configurações.

   

5. Na seção Configuração básica de SAML, realize as seguintes etapas:

   a. Na caixa de texto Identificador, digite um valor usando o seguinte padrão: urn:auth0:couchbase-capella:<Connection_UUID>

   b. Na caixa de texto URL de Resposta, digite uma das seguintes padrões de URL:

   URL de Resposta
   https://couchbase-capella.us.auth0.com/login/callback
   https://couchbase-capella.us.auth0.com/login/callback?connection=<Connection_UUID>

   c. Na caixa de texto URL de Entrada, digite a URL: https://cloud.couchbase.com/enterprise-sso

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador e a URL de Resposta reais. Contate a equipe de suporte do SSO do Couchbase Capella para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.

6. O aplicativo SSO do Couchbase Capella espera as asserções SAML em um formato específico, o que exige a adição de mapeamentos de atributos personalizados à configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

   

7. Além do mencionado acima, o aplicativo do SSO do Couchbase Capella espera que mais alguns atributos (mostrados abaixo) sejam retornados na resposta do SAML. Esses atributos também são pré-populados, mas você pode examiná-los de acordo com seus requisitos.

   Nome	Atributo de Origem
   email	user.mail
   family_name	user.surname

8. Na página Configurar Logon Único com SAML, na seção Certificado de Autenticação SAML, localize Certificado (Bruto) e selecione Baixar para baixar o certificado e salvá-lo no computador.

   

9. Na seção Configurar o SSO do Couchbase Capella, copie as URLs apropriadas com base em sua necessidade.

   

Configurar o SSO do Couchbase Capella

Para configurar o logon único no lado do SSO do Couchbase Capella, é necessário enviar o Certificado (Raw) baixado e as devidas URLs copiadas da configuração do aplicativo para a equipe de suporte do SSO do Couchbase Capella. Eles definem essa configuração para ter a conexão de SSO de SAML definida corretamente em ambos os lados

Criar um usuário de teste do SSO do Couchbase Capella

Nesta seção, um usuário chamado B.Simon é criado no SSO do Couchbase Capella. O SSO do Couchbase Capella tem suporte para o provisionamento de usuários just-in-time, que é habilitado por padrão. Não há itens de ação para você nesta seção. Se ainda não existir um usuário no SSO do Couchbase Capella, geralmente é criado um novo após a autenticação.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

• Clique em Testar esse aplicativo para redirecionar para a URL de logon do SSO do Couchbase Capella, na qual você poderá iniciar o fluxo de logon.

• Acesse diretamente a URL de Entrada do SSO do Couchbase Capella e inicie o fluxo de logon a partir daí.

• Você pode usar os Meus Aplicativos da Microsoft. Ao clicar no bloco SSO do Couchbase Capella em Meus aplicativos, você será redirecionado para a URL de Entrada do SSO do Couchbase Capella. Para obter mais informações, consulteMeus Aplicativos do Microsoft Entra.

Recursos adicionais

• O que é logon único com a ID do Microsoft Entra?
• Planejar uma implantação de logon único.

Próximas etapas

Depois de configurar o SSO do Couchbase Capella, você poderá impor o controle de sessão, que fornece proteção contra a exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Cloud App Security.