Integracja logowania jednokrotnego firmy Microsoft z serwerem Couchbase — logowanie jednokrotne
Z tego samouczka dowiesz się, jak zintegrować aplikację Couchbase Server — SSO z usługą Microsoft Entra ID. Po zintegrowaniu serwera Couchbase Server — SSO z identyfikatorem Microsoft Entra ID można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do serwera Couchbase — SSO.
- Umożliwianie użytkownikom automatycznego logowania do serwera Couchbase — logowanie jednokrotne przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Wymagania wstępne
Aby zintegrować aplikację Microsoft Entra ID z serwerem Couchbase Server — SSO, potrzebne są następujące elementy:
- Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
- Couchbase Server — subskrypcja z obsługą logowania jednokrotnego (SSO).
Opis scenariusza
W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft w środowisku testowym.
- Couchbase Server — logowanie jednokrotne obsługuje tylko logowanie jednokrotne inicjowane przez dostawcę usług.
- Serwer Couchbase — logowanie jednokrotne obsługuje aprowizowanie użytkowników typu Just In Time .
Dodawanie aplikacji Couchbase Server — logowanie jednokrotne z galerii
Aby skonfigurować integrację aplikacji Couchbase Server — SSO z usługą Microsoft Entra ID, należy dodać aplikację Couchbase Server — SSO z galerii do listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
- Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
- W sekcji Dodawanie z galerii wpisz Couchbase Server — SSO w polu wyszukiwania.
- Wybierz pozycję Serwer Couchbase — logowanie jednokrotne z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.
Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role i przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.
Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla serwera Couchbase — logowanie jednokrotne
Skonfiguruj i przetestuj logowanie jednokrotne firmy Microsoft z serwerem Couchbase — logowanie jednokrotne przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji Couchbase Server — SSO.
Aby skonfigurować i przetestować logowanie jednokrotne firmy Microsoft z aplikacją Couchbase Server — SSO, wykonaj następujące kroki:
- Skonfiguruj logowanie jednokrotne firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
- Tworzenie użytkownika testowego aplikacji Microsoft Entra ID — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
- Przypisz użytkownika testowego aplikacji Microsoft Entra ID — aby włączyć aplikację B.Simon do korzystania z logowania jednokrotnego firmy Microsoft Entra.
- Skonfiguruj serwer Couchbase — logowanie jednokrotne — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
- Tworzenie użytkownika testowego aplikacji Couchbase Server — SSO — aby mieć w aplikacji Couchbase Server odpowiednik użytkownika B.Simon — logowanie jednokrotne połączone z reprezentacją użytkownika w usłudze Microsoft Entra ID.
- Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.
Konfigurowanie logowania jednokrotnego firmy Microsoft
Wykonaj następujące kroki, aby włączyć logowanie jednokrotne microsoft Entra w centrum administracyjnym firmy Microsoft Entra.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
Przejdź do aplikacji tożsamości>aplikacje>>dla przedsiębiorstw Couchbase Server — logowanie jednokrotne.>
Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka podstawową konfigurację protokołu SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:
a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz wartość przy użyciu następującego wzorca:
<your_couchbase_entityID>
b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca:
https://<your_couchbase_server>/saml/consume
c. W polu tekstowym Adres URL logowania wpisz adres URL, używając następującego wzorca:
https://<your_couchbase_server>/<ID>
Uwaga
Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Skontaktuj się z zespołem pomocy technicznej aplikacji Couchbase Server — SSO, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML w centrum administracyjnym firmy Microsoft Entra.
Couchbase Server — aplikacja logowania jednokrotnego oczekuje asercji SAML w określonym formacie, co wymaga dodania mapowań atrybutów niestandardowych do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.
Oprócz powyższych, couchbase Server — aplikacja logowania jednokrotnego oczekuje jeszcze kilku atrybutów, które zostaną przekazane z powrotem w odpowiedzi SAML, które przedstawiono poniżej. Te atrybuty są również wstępnie wypełnione, ale można je przejrzeć zgodnie z wymaganiami.
Nazwisko Atrybut źródłowy grupy user.groups Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź pozycję Certyfikat (nieprzetworzone) i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.
W sekcji Konfigurowanie serwera Couchbase — logowanie jednokrotne skopiuj odpowiednie adresy URL zgodnie z wymaganiami.
Tworzenie użytkownika testowego identyfikatora entra firmy Microsoft
W tej sekcji utworzysz użytkownika testowego w centrum administracyjnym firmy Microsoft Entra o nazwie B.Simon.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako użytkownik Administracja istrator.
- Przejdź do pozycji Tożsamość>Użytkownicy>Wszyscy użytkownicy.
- Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
- We właściwościach użytkownika wykonaj następujące kroki:
- W polu Nazwa wyświetlana wprowadź wartość
B.Simon
. - W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład
B.Simon@contoso.com
. - Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
- Wybierz pozycję Przejrzyj i utwórz.
- W polu Nazwa wyświetlana wprowadź wartość
- Wybierz pozycję Utwórz.
Przypisywanie użytkownika testowego identyfikatora entra firmy Microsoft
W tej sekcji włączysz aplikację B.Simon, aby korzystać z logowania jednokrotnego firmy Microsoft Entra, udzielając dostępu do aplikacji Couchbase Server — SSO.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
- Przejdź do strony Aplikacje tożsamości>Aplikacje>>dla przedsiębiorstw Couchbase Server — SSO.
- Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
- Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
- W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
- Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
- W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.
Konfigurowanie serwera Couchbase — logowanie jednokrotne
Aby skonfigurować logowanie jednokrotne po stronie serwera Couchbase — logowanie jednokrotne , musisz wysłać pobrany certyfikat (nieprzetworzony ) i odpowiednie adresy URL skopiowane z centrum administracyjnego firmy Microsoft Entra do zespołu pomocy technicznej aplikacji Couchbase Server — SSO. Ustawią oni to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione właściwie po obu stronach.
Tworzenie serwera Couchbase — testowy użytkownik logowania jednokrotnego
W tej sekcji w aplikacji Couchbase Server — SSO jest tworzony użytkownik o nazwie Britta Simon. Couchbase Server — logowanie jednokrotne obsługuje aprowizację użytkowników just in time, która jest domyślnie włączona. W tej sekcji nie musisz niczego robić. Jeśli użytkownik jeszcze nie istnieje w aplikacji Couchbase Server — SSO, zostanie utworzony po uwierzytelnieniu.
Testowanie logowania jednokrotnego
W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującymi opcjami.
Kliknij pozycję Przetestuj tę aplikację w centrum administracyjnym firmy Microsoft Entra. Spowoduje to przekierowanie do adresu URL logowania jednokrotnego serwera Couchbase, w którym można zainicjować przepływ logowania.
Przejdź bezpośrednio do pozycji Serwer Couchbase — adres URL logowania jednokrotnego i zainicjuj przepływ logowania z tego miejsca.
Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka Serwer Couchbase — logowanie jednokrotne w Moje aplikacje spowoduje to przekierowanie do adresu URL logowania jednokrotnego serwera Couchbase — logowania jednokrotnego. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.
Następne kroki
Po skonfigurowaniu serwera Couchbase — logowanie jednokrotne można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla Chmury Apps.