Configurar o Docker Business para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Docker Business à ID do Microsoft Entra. Ao integrar o Docker Business ao Microsoft Entra ID, você poderá:

• Controlar no Microsoft Entra ID quem tem acesso ao Docker Business.
• Permitir que os usuários entrem automaticamente no Docker Business com as respectivas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Uma assinatura do Docker Business .

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

• O Docker Business dá suporte apenas ao SSO iniciado por SP .
• O Docker Business dá suporte ao provisionamento de usuário just-in-time .

Adicionar o Docker Business por meio da galeria

Para configurar a integração do Docker Business ao Microsoft Entra ID, você precisará adicioná-lo à lista de aplicativos SaaS gerenciados por meio da galeria.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria , digite Docker Business na caixa de pesquisa.
4. Selecione o Docker Business no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você poderá adicionar um aplicativo ao locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Docker Business

Configure e teste o Microsoft Entra SSO com o Docker Business usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer um relacionamento vinculado entre um usuário do Microsoft Entra e o usuário relacionado no Docker Business.

Para configurar e testar o SSO do Microsoft Entra com o Docker Business, execute as seguintes etapas:

1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use a autenticação única do Microsoft Entra.
2. Configure o SSO do Docker Business para definir as configurações de logon único no lado do aplicativo.
   1. Crie um usuário de teste do Docker Business — para ter um equivalente de B.Simon no Docker Business, que esteja vinculado à representação do usuário no Microsoft Entra ID.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar SSO do Microsoft Entra no Centro de administração do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entra ID>Aplicativos empresariais>Docker Business>Single Sign-On.

3. Na página Selecionar um método de logon único , selecione SAML.

4. Na página Configurar logon único com SAML , selecione o ícone de lápis da Configuração Básica do SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML , execute as seguintes etapas:

   um. Na caixa de texto Identificador (ID da Entidade), digite um valor usando o seguinte padrão: urn:auth0:docker-prod:<Docker_SsoID>

   b. Na caixa de texto URL de Resposta , digite uma URL usando o seguinte padrão: https://login.docker.com/login/callback?connection=<Docker_SsoID>

   c. Na caixa de texto URL de Logon , digite uma URL usando o seguinte padrão: https://hub.docker.com/auth/start?connection=<Docker_SsoID>

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador, a URL de Resposta e a URL de Logon reais. Você obtém esses valores ao configurar o SSO do Docker Business. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML no Centro de administração do Microsoft Entra.

6. O aplicativo Docker Business espera o Identificador de Usuário Exclusivo mapeado para um endereço de email (user.mail) em vez de user.userprincipalname e também dá suporte a nome fornecido e sobrenome para sincronizar o nome completo dos usuários no aplicativo Docker Business. A captura de tela a seguir mostra a lista de atributos padrão.

   

   Observação

   Exclua manualmente o nome e o endereço de email dos atributos padrão mencionados acima no Centro de administração Microsoft Entra de acordo com os requisitos do aplicativo.

7. Além do indicado acima, o aplicativo do Docker Business dá suporte à transmissão de atributos opcionais novamente à resposta do SAML, os quais são mostrados abaixo. Esses atributos podem ser adicionados para gerenciar o provisionamento de usuários em equipes específicas e as respectivas funções dentro da Organização do Docker do Docker Business.

   Nome da declaração	Namespace	Atributo de Origem
   dockerOrg	<empty>	Nome da Organização do Docker
   dockerTeam	<empty>	Nome da Equipe do Docker
   dockerRole	<empty>	Função de usuário na Organização. Valores permitidos: “proprietário”, “editor” e “membro”.

   Observação

   Se a organização precisar gerenciar usuários em várias equipes, as declarações de grupo também poderão ser habilitadas. Para saber mais sobre o Gerenciamento de Grupo de SSO do Docker, selecione aqui.

8. Na página Configurar logon único com SAML , na seção Certificado de Autenticação SAML , localize o Certificado (Base64) e selecione Baixar para baixar o certificado e salvá-lo no computador.

9. Na seção Configurar o Docker Business , copie as URLs apropriadas de acordo com suas necessidades.

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Docker Business

1. Faça logon no site da empresa do Docker Business como administrador.

2. Selecione sua organização ou empresa no menu suspenso esquerdo e selecione SSO &SCIM.

3. Na tabela de conexões SSO, selecione Criar Conexão e crie um nome para a conexão.

   Observação

   Você precisa verificar, pelo menos, um domínio antes de criar as conexões.

4. Selecione SAML como um método de autenticação e execute as seguintes etapas:

   

   1. Copie o valor da ID da Entidade , cole esse valor na caixa de texto Identificador (ID da Entidade) na seção Configuração Básica do SAML no Centro de administração do Microsoft Entra.

   2. Copie o valor da URL do ACS , cole esse valor na caixa de texto URL de Resposta na seção Configuração Básica do SAML no Centro de administração do Microsoft Entra.

   3. No campo URL Sign-On SAML, cole o valor da URL de Login, copiado do Centro de administração do Microsoft Entra.

   4. Abra o Certificado (Base64) baixado no Bloco de Notas e cole o conteúdo na caixa de texto Key x509 Certificate.

   5. Selecione Avançar e Salvar Conexão.

Crie um usuário de teste do Docker Business

Nesta seção, um usuário chamado Britta Simon será criado no Docker Business. O Docker Business dá suporte ao provisionamento de usuário just-in-time, que está habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Docker Business, será criado um após a autenticação.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

• Selecione Testar este aplicativo no Centro de administração do Microsoft Entra. essa opção redireciona para a URL de Logon do Docker Business, na qual você pode iniciar o fluxo de logon.

• Acesse diretamente a URL de logon do Docker Business e inicie o fluxo de logon nela.

• Você pode usar os Meus Aplicativos da Microsoft. Quando você seleciona o bloco do Docker Business em Meus Aplicativos, essa opção redireciona para a URL de Logon do Docker Business. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Uma vez configurado o Docker Business, você poderá impor o controle de sessão, que protege contra exfiltração e infiltração de dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.