Microsoft Entra SSO-integrering med Docker Business
I den här självstudien får du lära dig hur du integrerar Docker Business med Microsoft Entra-ID. När du integrerar Docker Business med Microsoft Entra-ID kan du:
- Kontroll i Microsoft Entra-ID som har åtkomst till Docker Business.
- Gör så att dina användare automatiskt loggas in på Docker Business med sina Microsoft Entra-konton.
- Hantera dina konton på en central plats.
Förutsättningar
För att integrera Microsoft Entra-ID med Docker Business behöver du:
- En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
- En Docker Business-prenumeration .
Beskrivning av scenario
I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.
- Docker Business stöder endast SP-initierad enkel inloggning.
- Docker Business stöder just-in-time-användaretablering .
Lägga till Docker Business från galleriet
För att konfigurera integreringen av Docker Business i Microsoft Entra-ID måste du lägga till Docker Business från galleriet i din lista över hanterade SaaS-appar.
- Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
- Bläddra till Identity>Applications Enterprise-program>>Nytt program.
- I avsnittet Lägg till från galleriet skriver du Docker Business i sökrutan.
- Välj Docker Business i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.
Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.
Konfigurera och testa Microsoft Entra SSO för Docker Business
Konfigurera och testa Microsoft Entra SSO med Docker Business med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Docker Business.
Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Docker Business:
- Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
- Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
- Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
- Konfigurera Docker Business SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
- Skapa Docker Business-testanvändare – för att ha en motsvarighet för B.Simon i Docker Business som är länkad till Microsoft Entra-ID-representationen av användaren.
- Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.
Konfigurera enkel inloggning med Microsoft Entra
Följ de här stegen för att aktivera Enkel inloggning med Microsoft Entra i administrationscentret för Microsoft Entra.
Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
Bläddra till Identity>Applications>Enterprise-program> Docker Business>Enkel inloggning.
På sidan Välj en enkel inloggningsmetod väljer du SAML.
På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.
I avsnittet Grundläggande SAML-konfiguration utför du följande steg:
a. I textrutan Identifierare (entitets-ID) skriver du ett värde med hjälp av följande mönster:
urn:auth0:docker-prod:<Docker_SsoID>
b. Skriv en URL med följande mönster i textrutan Svars-URL:
https://login.docker.com/login/callback?connection=<Docker_SsoID>
c. I textrutan Inloggnings-URL anger du en URL enligt följande mönster:
https://hub.docker.com/auth/start?connection=<Docker_SsoID>
Kommentar
Dessa värden är inte verkliga. Uppdatera dessa värden med faktisk identifierare, svars-URL och inloggnings-URL. Du får dessa värden när du konfigurerar Docker Business SSO. Du kan också se de mönster som visas i avsnittet Grundläggande SAML-konfiguration i administrationscentret för Microsoft Entra.
Docker Business-programmet förväntar sig att unik användaridentifierare mappas till en e-postadress (user.mail) i stället för user.userprincipalname och har även stöd för förnamn och efternamn för att synkronisera användarnas fullständiga namn till Docker Business-appen. I följande skärmbild visas listan över standardattribut.
Kommentar
Ta bort namn och e-postadress manuellt från ovanstående standardattribut i administrationscentret för Microsoft Entra enligt programkraven.
Förutom ovanstående stöder Docker Business-programmet valfria attribut som ska skickas tillbaka i SAML-svar, som visas nedan. Dessa attribut kan läggas till för att hantera etablering av användare i specifika team och deras roller i Docker Business Organization. Mer information om alla attribut som Docker Business SSO stöder finns i Docker Business SSO-dokumentet .
Anspråksnamn Namnområde Källattribut dockerOrg < empty
>Docker Organisationsnamn dockerTeam < empty
>Docker-teamets namn dockerRole < empty
>Användarroll i organisationen. Tillåtna värden: "ägare", "redigerare", "medlem". Kommentar
Om organisationen behöver hantera användare i flera team kan även gruppanspråk aktiveras. Om du vill veta mer om Docker SSO Group Management klickar du här.
På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (Base64) och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.
I avsnittet Konfigurera Docker Business kopierar du lämpliga URL:er baserat på dina behov.
Skapa en Microsoft Entra-testanvändare
I det här avsnittet skapar du en testanvändare i administrationscentret för Microsoft Entra med namnet B.Simon.
- Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
- Gå till Identitet>Användare>Alla användare.
- Välj Ny användare>Skapa ny användare överst på skärmen.
- Följ dessa steg i användaregenskaperna :
- I fältet Visningsnamn anger du
B.Simon
. - I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel:
B.Simon@contoso.com
- Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
- Välj Granska + skapa.
- I fältet Visningsnamn anger du
- Välj Skapa.
Tilldela Microsoft Entra-testanvändaren
I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra genom att ge åtkomst till Docker Business.
- Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
- Bläddra till Identity>Applications Enterprise-program>>Docker Business.
- På appens översiktssida väljer du Användare och grupper.
- Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
- I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
- Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
- I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.
Konfigurera Docker Business SSO
Logga in på Docker Business-företagswebbplatsen som administratör.
Välj din organisation eller ditt företag i den vänstra listrutan och klicka på Enkel inloggning och SCIM.
I tabellen SSO-anslutningar väljer du Skapa anslutning och skapar ett namn för anslutningen.
Kommentar
Du måste verifiera minst en domän innan du skapar anslutningarna.
Välj SAML som autentiseringsmetod och utför följande steg:
Kopiera ett entitets-ID-värde och klistra in det här värdet i textrutan Identifierare (entitets-ID) i avsnittet Grundläggande SAML-konfiguration i administrationscentret för Microsoft Entra.
Kopiera ACS URL-värdet och klistra in det här värdet i textrutan Svars-URL i avsnittet Grundläggande SAML-konfiguration i administrationscentret för Microsoft Entra.
I fältet SAML-inloggnings-URL klistrar du in det inloggnings-URL-värde som du har kopierat från administrationscentret för Microsoft Entra.
Öppna det nedladdade certifikatet (Base64) i Anteckningar och klistra in innehållet i textrutan Nyckel x509-certifikat .
Klicka på Nästa och Spara anslutning.
Skapa Docker Business-testanvändare
I det här avsnittet skapas en användare med namnet Britta Simon i Docker Business. Docker Business stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om det inte redan finns en användare i Docker Business skapas en ny efter autentisering.
Testa enkel inloggning
I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.
Klicka på Testa det här programmet i administrationscentret för Microsoft Entra. Detta omdirigerar till Docker Business Sign on URL där du kan initiera inloggningsflödet.
Gå till Docker Business Sign on URL direkt och initiera inloggningsflödet därifrån.
Du kan använda Microsoft Moje aplikacije. När du klickar på Docker Business-panelen i Moje aplikacije omdirigeras detta till Docker Business Sign-on URL. Mer information om Moje aplikacije finns i Introduktion till Moje aplikacije.
Nästa steg
När du har konfigurerat Docker Business kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Molnappar.