{"id":15786,"date":"2024-05-30T15:03:41","date_gmt":"2024-05-30T22:03:41","guid":{"rendered":"https:\/\/www.couchbase.com\/blog\/?p=15786"},"modified":"2024-05-30T15:25:39","modified_gmt":"2024-05-30T22:25:39","slug":"sso-couchbase-with-keycloak-and-saml","status":"publish","type":"post","link":"https:\/\/www.couchbase.com\/blog\/es\/sso-couchbase-with-keycloak-and-saml\/","title":{"rendered":"Desbloquear las capacidades de inicio de sesi\u00f3n \u00fanico para Couchbase con Keycloak y SAML"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">Bienvenido a esta completa gu\u00eda sobre la integraci\u00f3n <\/span><a href=\"https:\/\/www.couchbase.com\/blog\/es\/\"><span style=\"font-weight: 400;\">Couchbase<\/span><\/a><span style=\"font-weight: 400;\"> con <\/span><a href=\"https:\/\/www.keycloak.org\/\"><span style=\"font-weight: 400;\">Keycloak<\/span><\/a><span style=\"font-weight: 400;\">. En el entorno digital actual, la seguridad de las aplicaciones y la gesti\u00f3n eficaz de las identidades es primordial. SAML (Security Assertion Markup Language) y Keycloak, una vers\u00e1til herramienta de gesti\u00f3n de identidades y accesos (IAM), forman juntos una s\u00f3lida soluci\u00f3n para este fin.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">En este art\u00edculo, exploraremos las complejidades de configurar Couchbase con un Proveedor de Identidad SAML (IdP). Usaremos Keycloak dentro de un entorno Docker. Esta integraci\u00f3n mejorar\u00e1 la seguridad de tu Couchbase, agilizar\u00e1 la gesti\u00f3n de usuarios y ofrecer\u00e1 una experiencia de autenticaci\u00f3n perfecta.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Tanto si est\u00e1s buscando ampliar tus conocimientos en gesti\u00f3n de identidades, como si buscas mejorar tu configuraci\u00f3n actual, esta gu\u00eda est\u00e1 dise\u00f1ada para proporcionarte una aproximaci\u00f3n paso a paso a la integraci\u00f3n de Keycloak con tu base de datos Couchbase usando SAML.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Al final de esta gu\u00eda, tendr\u00e1s una s\u00f3lida comprensi\u00f3n de c\u00f3mo Couchbase y SAML trabajan juntos, y c\u00f3mo puedes aprovechar estas tecnolog\u00edas para reforzar la seguridad y la eficiencia de tu sistema. Aunque esta gu\u00eda emplea principalmente Keycloak como Proveedor de Identidad SAML, los pasos y principios delineados aqu\u00ed deber\u00edan permitirte configurar tu propio Proveedor de Identidad SAML de forma efectiva.<\/span><\/p>\n<h2><span style=\"font-weight: 400;\">Requisitos previos<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Antes de sumergirse en el proceso de configuraci\u00f3n, es importante asegurarse de que tiene preparados los siguientes requisitos previos. Esto facilitar\u00e1 un proceso de integraci\u00f3n fluido y eficaz:<\/span><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Configuraci\u00f3n existente<\/b><span style=\"font-weight: 400;\">: Couchbase deber\u00eda estar instalado y funcionando. Esta gu\u00eda asume que ya has instalado y configurado Couchbase en tu sistema.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Docker<\/b><span style=\"font-weight: 400;\">: Es necesario instalar Docker en su m\u00e1quina. Docker se utilizar\u00e1 para ejecutar Keycloak en un entorno de contenedores, proporcionando una plataforma aislada y consistente para Keycloak. Puede omitir la secci\u00f3n relevante si tiene Keycloak instalado y funcionando de otra forma.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Conocimientos b\u00e1sicos<\/b><span style=\"font-weight: 400;\">:<\/span>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><b>Docker<\/b><span style=\"font-weight: 400;\">: La familiaridad con los comandos y conceptos de Docker es esencial, ya que Keycloak se desplegar\u00e1 en un contenedor Docker.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><b>Keycloak y SAML<\/b><span style=\"font-weight: 400;\">: Aunque se proporcionar\u00e1n pasos detallados, ser\u00e1 beneficioso tener un conocimiento b\u00e1sico de Keycloak como herramienta IAM y de SAML como protocolo de autenticaci\u00f3n.<\/span><\/li>\n<\/ul>\n<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><b>Requisitos del sistema<\/b><span style=\"font-weight: 400;\">: Aseg\u00farese de que su sistema cumple los requisitos m\u00ednimos para ejecutar Docker y Keycloak sin problemas. Esto incluye suficiente memoria, potencia de CPU y espacio en disco.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><b>Accesibilidad a la red<\/b><span style=\"font-weight: 400;\">: Aseg\u00farese de que su configuraci\u00f3n de red permite la comunicaci\u00f3n entre el contenedor Docker donde se ejecutar\u00e1 Keycloak y el sistema donde est\u00e1 alojado su Couchbase.<\/span><\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<h2><span style=\"font-weight: 400;\">Descripci\u00f3n general de Keycloak y SAML<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Comprender el papel de Keycloak y SAML en la gesti\u00f3n de identidades es crucial para entender su integraci\u00f3n. Esta secci\u00f3n proporciona una visi\u00f3n general de ambos componentes y su importancia en nuestra configuraci\u00f3n.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Qu\u00e9 es Keycloak<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Keycloak es una soluci\u00f3n de gesti\u00f3n de identidades y accesos de c\u00f3digo abierto dirigida a aplicaciones y servicios modernos. Ofrece amplias funciones de seguridad, como autenticaci\u00f3n y autorizaci\u00f3n de usuarios.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">En nuestro contexto, Keycloak act\u00faa como proveedor de identidades (IdP). Centraliza el mecanismo de inicio de sesi\u00f3n y la gesti\u00f3n de usuarios, ofreciendo un punto de acceso unificado para diversos servicios y aplicaciones.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">SAML (Lenguaje de marcado de aserci\u00f3n de seguridad)<\/span><\/h3>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Conceptos b\u00e1sicos de SAML:<\/b><span style=\"font-weight: 400;\"> SAML es un est\u00e1ndar abierto para el intercambio de datos de autenticaci\u00f3n y autorizaci\u00f3n entre partes, concretamente entre un IdP y un proveedor de servicios (SP).<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Importancia en la autenticaci\u00f3n:<\/b><span style=\"font-weight: 400;\"> SAML se utiliza ampliamente para la autenticaci\u00f3n basada en web. Permite a los usuarios iniciar sesi\u00f3n en varias aplicaciones con un conjunto de credenciales gestionadas por el IdP, lo que mejora tanto la seguridad como la experiencia del usuario.<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3><span style=\"font-weight: 400;\">Ventajas de la integraci\u00f3n<\/span><\/h3>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Seguridad reforzada<\/b><span style=\"font-weight: 400;\">: Integrando SAML con Keycloak, su Couchbase se beneficia de un mecanismo de autenticaci\u00f3n seguro y centralizado.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Inicio de sesi\u00f3n \u00fanico (SSO)<\/b><span style=\"font-weight: 400;\">: Los usuarios pueden disfrutar de capacidades SSO en diferentes aplicaciones, reduciendo la necesidad de m\u00faltiples inicios de sesi\u00f3n y contrase\u00f1as.<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2><span style=\"font-weight: 400;\">Paso 1: Iniciar Keycloak en Docker<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Con Docker ya ejecut\u00e1ndose en su sistema, puede iniciar f\u00e1cilmente Keycloak en un contenedor Docker. Esta secci\u00f3n proporciona los pasos necesarios y un comando de ejemplo para poner en marcha Keycloak sin problemas.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Preparativos para la implantaci\u00f3n de Keycloak<\/span><\/h3>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Aseg\u00farese de que Docker se est\u00e1 ejecutando<\/b><span style=\"font-weight: 400;\">: Confirme que Docker est\u00e1 activo en su sistema. Puede hacerlo ejecutando `<\/span><i><span style=\"font-weight: 400;\">informaci\u00f3n de docker<\/span><\/i><span style=\"font-weight: 400;\">o<\/span><i><span style=\"font-weight: 400;\">docker ps<\/span><\/i><span style=\"font-weight: 400;\">en su terminal o s\u00edmbolo del sistema, que deber\u00eda devolver informaci\u00f3n sobre su instalaci\u00f3n de Docker y contenedores en ejecuci\u00f3n, respectivamente.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Disponibilidad portuaria<\/b><span style=\"font-weight: 400;\">: Keycloak normalmente se ejecuta en el puerto <\/span><b>8080<\/b><span style=\"font-weight: 400;\">. Aseg\u00farese de que este puerto est\u00e1 libre en su sistema, o planifique asignarlo a un puerto diferente cuando ejecute el contenedor Docker.<\/span><\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<h3><span style=\"font-weight: 400;\">Inicio del contenedor Keycloak<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Para iniciar un contenedor Keycloak con la configuraci\u00f3n por defecto, utilice el siguiente comando:<\/span><\/p>\n<pre class=\"nums:false lang:default decode:true\">docker run -p 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io\/keycloak\/keycloak:22.0.5 start-dev<\/pre>\n<p><span style=\"font-weight: 400;\">Sustituir <em>admin<\/em> y <em>admin<\/em>\u00a0con el nombre de usuario y contrase\u00f1a de administrador que desee. Esto configura una cuenta de administrador en Keycloak cuando se inicia el contenedor.<\/span><\/p>\n<p><b>Modo independiente<\/b><span style=\"font-weight: 400;\">: Opcionalmente, puede ejecutar el contenedor en modo separado a\u00f1adiendo el par\u00e1metro <em>-d<\/em>\u00a0bandera. Esto ejecuta el contenedor en segundo plano, lo que le permite seguir utilizando el terminal.\u00a0<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Acceso a Keycloak<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Una vez que el contenedor Keycloak est\u00e1 en funcionamiento, puede acceder a la consola de administraci\u00f3n de Keycloak navegando a <\/span><em><a href=\"https:\/\/localhost:8080\/auth\"><span style=\"font-weight: 400;\">https:\/\/localhost:8080\/auth<\/span><\/a><\/em><span style=\"font-weight: 400;\">\u00a0en su navegador. Inicie sesi\u00f3n con las credenciales de administrador que estableci\u00f3.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Tenga en cuenta que estamos ejecutando este contenedor en modo de desarrollo para fines de demostraci\u00f3n. Para obtener orientaci\u00f3n sobre c\u00f3mo implementar Keycloak en un entorno de producci\u00f3n, le recomendamos que consulte la documentaci\u00f3n de Keycloak.<\/span><\/p>\n<h2><span style=\"font-weight: 400;\">Paso 2: Configuraci\u00f3n de Keycloak como proveedor de identidades SAML Parte 1<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Configurar Keycloak como Proveedor de Identidad SAML implica configurar un nuevo dominio y un cliente SAML dentro de ese dominio. Siga estos pasos detallados para asegurar una configuraci\u00f3n adecuada.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Acceso a la consola de administraci\u00f3n de Keycloak<\/span><\/h3>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Abra un navegador y vaya a <\/span><a href=\"https:\/\/localhost:8080\/auth\"><span style=\"font-weight: 400;\"><em>https:\/\/localhost:8080\/auth<\/em><\/span><\/a>.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Inicie sesi\u00f3n con sus credenciales de administrador de Keycloak.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Ahora deber\u00eda ver lo siguiente:<\/span><\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15808\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image22-1024x691.png\" alt=\"\" width=\"675\" height=\"455\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image22-1024x691.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image22-300x202.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image22-768x518.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image22-1536x1036.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image22-1320x890.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image22.png 1999w\" sizes=\"auto, (max-width: 675px) 100vw, 675px\" \/><\/p>\n<h3><span style=\"font-weight: 400;\">Crear un nuevo reino<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">En Keycloak, un dominio es un concepto fundamental que sirve como contenedor de primer nivel para configuraciones y entidades como usuarios, clientes y roles. La creaci\u00f3n de un dominio es esencial porque proporciona un espacio aislado donde se pueden gestionar todos estos elementos.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Cada dominio act\u00faa como un dominio de identidad independiente, permiti\u00e9ndole mantener conjuntos separados de usuarios, credenciales, roles y clientes, lo cual es particularmente \u00fatil en escenarios donde tiene m\u00faltiples departamentos, organizaciones o entornos. Por lo tanto, crear un dominio es el primer paso para configurar una soluci\u00f3n de gesti\u00f3n de identidades en Keycloak.<\/span><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">En la esquina superior izquierda, haga clic en el men\u00fa desplegable \"Maestro\" y seleccione \"<\/span><b>Crear reino<\/b><span style=\"font-weight: 400;\">&#8220;.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Asigne un nombre a su nuevo dominio (por ejemplo, `MyIdentityRealm`) y haga clic en \"<\/span><b>Cree<\/b><span style=\"font-weight: 400;\">&#8220;.<\/span><\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15815\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image29-1024x524.png\" alt=\"\" width=\"686\" height=\"351\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image29-1024x524.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image29-300x154.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image29-768x393.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image29-1536x786.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image29-1320x676.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image29.png 1999w\" sizes=\"auto, (max-width: 686px) 100vw, 686px\" \/><\/p>\n<h2><span style=\"font-weight: 400;\">Configuraci\u00f3n de un cliente SAML<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">En Keycloak, un cliente representa una aplicaci\u00f3n que depender\u00e1 de Keycloak para la autenticaci\u00f3n y autorizaci\u00f3n. Crear un cliente es esencial ya que forma el enlace entre Couchbase UI y Keycloak, permitiendo la gesti\u00f3n segura del acceso de usuarios y la informaci\u00f3n de identidad. Al crear un cliente SAML en Keycloak, habilitas tu aplicaci\u00f3n para autenticar usuarios a trav\u00e9s de Keycloak usando SAML.<\/span><\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Dentro de su nuevo reino, haga clic en \"<\/span><b>Clientes<\/b><span style=\"font-weight: 400;\">\" en el men\u00fa de la izquierda.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Pulse \"<\/span><b>Crear cliente<\/b><span style=\"font-weight: 400;\">\" y seleccione \"<\/span><b>saml<\/b><span style=\"font-weight: 400;\">\" como Protocolo Cliente.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">En el <\/span><b>Configuraci\u00f3n general<\/b><span style=\"font-weight: 400;\"> rellene los campos siguientes:<\/span>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">\u00a0\u00a0\u00a0\u00a0<\/span><b>ID de cliente<\/b><span style=\"font-weight: 400;\">: Introduzca el ID de entidad de su proveedor de servicios SAML (por ejemplo, `couchbase-ui`).<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">\u00a0\u00a0\u00a0\u00a0<\/span><b>Nombre<\/b><span style=\"font-weight: 400;\">: Proporcione un nombre para el cliente. (por ejemplo, `Couchbase`).<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">\u00a0\u00a0\u00a0\u00a0<\/span><b>Descripci\u00f3n<\/b><span style=\"font-weight: 400;\">: Opcionalmente, a\u00f1ada una descripci\u00f3n.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Cliente <\/span><b>Siguiente<\/b><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15788\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image2-2-913x1024.png\" alt=\"\" width=\"600\" height=\"673\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image2-2-913x1024.png 913w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image2-2-267x300.png 267w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image2-2-768x861.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image2-2-1369x1536.png 1369w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image2-2-300x337.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image2-2-1320x1481.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image2-2.png 1380w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">En el <\/span><b>Configuraci\u00f3n de inicio de sesi\u00f3n<\/b><span style=\"font-weight: 400;\"> rellene los campos siguientes:<\/span>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><b>URL de inicio:<\/b><span style=\"font-weight: 400;\"> Introduzca la URL de su servidor Couchbase (por ejemplo <em>https:\/\/127.0.0.1:8091<\/em>)<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><b>URIs de redirecci\u00f3n v\u00e1lidos: <\/b><span style=\"font-weight: 400;\">Proporcione la URI a la que el IdP puede redirigir (por ejemplo. <\/span><em><span style=\"font-weight: 400;\">https:\/\/127.0.0.1:8091\/*<\/span><\/em><span style=\"font-weight: 400;\">)<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><b>URIs de redirecci\u00f3n v\u00e1lidos tras el cierre de sesi\u00f3n<\/b><span style=\"font-weight: 400;\">: Introduzca los URI que permite que el IdP redirija tras un evento de cierre de sesi\u00f3n. (Por ejemplo <em>https:\/\/127.0.0.1:8091\/*<\/em>)<\/span><\/li>\n<\/ul>\n<\/li>\n<li><span style=\"font-weight: 400;\">Haga clic en <\/span><b>Guardar <\/b><span style=\"font-weight: 400;\">para crear un nuevo cliente SAML<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15803\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image17-1024x472.png\" alt=\"\" width=\"601\" height=\"277\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image17-1024x472.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image17-300x138.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image17-768x354.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image17-1536x708.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image17-1320x608.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image17.png 1999w\" sizes=\"auto, (max-width: 601px) 100vw, 601px\" \/><\/p>\n<p><span style=\"font-weight: 400;\">Actualmente, la configuraci\u00f3n del cliente Keycloak est\u00e1 incompleta y se abordar\u00e1 m\u00e1s adelante. Para completar el proceso de configuraci\u00f3n, es esencial configurar primero Couchbase.<\/span><\/p>\n<h2><span style=\"font-weight: 400;\">Paso 3: Configurar SAML con Couchbase Server<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Una vez Keycloak est\u00e1 configurado como Proveedor de Identidad SAML, el siguiente paso es integrarlo con tu Couchbase. Esta integraci\u00f3n permite a su Couchbase autenticar usuarios a trav\u00e9s de Keycloak usando SAML.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Comprender la integraci\u00f3n<\/span><\/h3>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Papel de Keycloak<\/b><span style=\"font-weight: 400;\">: Keycloak act\u00faa como proveedor de identidades SAML (IdP), gestionando las identidades y credenciales de los usuarios.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Papel de su Couchbase<\/b><span style=\"font-weight: 400;\">: Su Couchbase funciona como un Proveedor de Servicios SAML (SP), confiando en Keycloak para la autenticaci\u00f3n.<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3><span style=\"font-weight: 400;\">Preparaci\u00f3n para la integraci\u00f3n SAML<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Para configurar Couchbase como Proveedor de Servicios SAML (SP), el paso inicial requiere descargar los metadatos de Keycloak.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Se puede acceder al punto final de metadatos navegando a la p\u00e1gina de configuraci\u00f3n del dominio dentro del \u00e1rea de administraci\u00f3n de Keycloak.<\/span><\/p>\n<ul>\n<li><b>Abrir la p\u00e1gina de configuraci\u00f3n<\/b><span style=\"font-weight: 400;\">: Recopile la informaci\u00f3n necesaria de Keycloak, como la URL de metadatos del IdP SAML, abra el archivo <\/span><b>Configuraci\u00f3n del reino<\/b><span style=\"font-weight: 400;\"> p\u00e1gina:<\/span><span style=\"font-weight: 400;\"><br \/>\n<\/span><\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15800\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image14-1024x744.png\" alt=\"\" width=\"600\" height=\"436\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image14-1024x744.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image14-300x218.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image14-768x558.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image14-1536x1116.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image14-1320x959.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image14.png 1999w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Localizar los puntos finales<\/b><span style=\"font-weight: 400;\">Despl\u00e1cese hasta la secci\u00f3n Endpoints y abra los metadatos del proveedor de identidad SAML 2.0 en una nueva ventana. La URL deber\u00eda tener el siguiente aspecto\u00a0 <code>https:\/\/localhost:8080\/auth\/realms\/{realm-name}\/protocol\/saml\/descriptor<\/code>. En nuestro caso es `<\/span><span style=\"font-weight: 400;\"><code>https:\/\/localhost:8080\/realms\/MyIdentityRealm\/protocol\/saml\/descriptor<\/code><\/span><span style=\"font-weight: 400;\">`. El suyo puede ser diferente dependiendo del nombre del dominio. \u00c1bralo en una nueva pesta\u00f1a y localice la informaci\u00f3n clave en el archivo de metadatos.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">La informaci\u00f3n sobre el certificado se encuentra en <\/span><em><span style=\"font-weight: 400;\">X509Certificado <\/span><\/em><span style=\"font-weight: 400;\">etiqueta<\/span><span style=\"font-weight: 400;\">.<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<pre class=\"nums:false lang:default decode:true\">MIICrTCCAZUCBgGM.....<\/pre>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">La vinculaci\u00f3n de inicio y cierre de sesi\u00f3n se puede localizar en el correspondiente <\/span><span style=\"font-weight: 400;\">Servicio SingleSignOnService<\/span> <span style=\"font-weight: 400;\">y <\/span><span style=\"font-weight: 400;\">SingleLogoutService<\/span> <span style=\"font-weight: 400;\">etiquetas. Deben parecerse a los siguientes fragmentos de c\u00f3digo:<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<pre class=\"nums:false wrap:true lang:default decode:true\">&lt;md:SingleSignOnService Binding=\"urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST\" Location=\"https:\/\/localhost:8080\/realms\/MyIdentityRealm\/protocol\/saml\"\/&gt;<\/pre>\n<pre class=\"nums:false wrap:true lang:default decode:true\">&lt;md:SingleLogoutService Binding=\"urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST\" Location=\"https:\/\/localhost:8080\/realms\/MyIdentityRealm\/protocol\/saml\"\/&gt;\r\n\r\n<\/pre>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">El entityID puede estar situado en el <\/span><span style=\"font-weight: 400;\">Descriptor de entidad <\/span><span style=\"font-weight: 400;\">y deber\u00eda tener este aspecto:<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<pre class=\"nums:false lang:default decode:true\">entityID=\"https:\/\/localhost:8080\/realms\/MyIdentityRealm\"<\/pre>\n<p><span style=\"font-weight: 400;\">Guarda este archivo de metadatos en tu ordenador, ya que es necesario para configurar SAML en Couchbase. El certificado, entityId, login y logout bindings ser\u00e1n necesarios cuando crees la configuraci\u00f3n SAML en Couchbase.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Configuraci\u00f3n de Couchbase como proveedor de servicios<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Una vez establecido Keycloak como Proveedor de Identidad (iDP), el siguiente paso es configurar el servidor Couchbase para que funcione como Proveedor de Servicios SAML (SP). Esta secci\u00f3n proporciona instrucciones detalladas para el proceso inicial de instalaci\u00f3n y configuraci\u00f3n.<\/span><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Inicie sesi\u00f3n en la interfaz de usuario de su servidor Couchbase:<\/b><span style=\"font-weight: 400;\"> Accede a la interfaz de administraci\u00f3n del servidor Couchbase. Aqu\u00ed es donde configurar\u00e1s los ajustes de SAML.<\/span><\/li>\n<li aria-level=\"1\"><b>Haga clic en Seguridad: <\/b>Seleccione seguridad en el men\u00fa de navegaci\u00f3n de la izquierda.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15812\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image26.png\" alt=\"\" width=\"156\" height=\"353\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image26.png 230w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image26-133x300.png 133w\" sizes=\"auto, (max-width: 156px) 100vw, 156px\" \/><\/li>\n<li aria-level=\"1\"><b>Haga clic en la pesta\u00f1a SAML: <\/b><span style=\"font-weight: 400;\">en la parte superior Localice la pesta\u00f1a SAML y haga clic en ella. Se abrir\u00e1 la p\u00e1gina de configuraci\u00f3n de SAML.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15807\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image21-1024x89.png\" alt=\"\" width=\"600\" height=\"52\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image21-1024x89.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image21-300x26.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image21-768x67.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image21-1320x115.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image21.png 1334w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><br \/>\n<\/span><\/li>\n<li aria-level=\"1\"><b>Activar la autenticaci\u00f3n SAML:<\/b><span style=\"font-weight: 400;\"> Debajo del texto hay una casilla de verificaci\u00f3n. Active esta opci\u00f3n.<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15796\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image10-1024x204.png\" alt=\"\" width=\"598\" height=\"119\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image10-1024x204.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image10-300x60.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image10-768x153.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image10-1536x306.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image10-1320x263.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image10.png 1796w\" sizes=\"auto, (max-width: 598px) 100vw, 598px\" \/><br \/>\n<\/span><\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<h3><span style=\"font-weight: 400;\">Configuraci\u00f3n de metadatos<\/span><\/h3>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>ID de la entidad SP<\/b><span style=\"font-weight: 400;\">: Establezca el ID de entidad para el servidor Couchbase. Se trata de un identificador \u00fanico que ha configurado en Keycloak como clientId y que se utilizar\u00e1 para reconocer su servicio. Utilice el mismo Entity ID que utiliz\u00f3 en la pantalla de Keycloak: \"<em>couchbase-ui<\/em>\"<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Detalle de la organizaci\u00f3n: <\/b><span style=\"font-weight: 400;\">Rellene los campos Org Name y Contact con su informaci\u00f3n.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>SP Tipo de URL base<\/b><span style=\"font-weight: 400;\">: Seleccione\u00a0 <\/span><b>URL personalizada<\/b><span style=\"font-weight: 400;\"> y utilizar la URL de su servicio es accesible desde Internet. Especificar\u00e9 <\/span><a href=\"https:\/\/127.0.0.1:8091\/\"><span style=\"font-weight: 400;\">https:\/\/127.0.0.1:8091<\/span><\/a><span style=\"font-weight: 400;\"> ya que estoy ejecutando el servidor Couchbase localmente.<\/span><\/li>\n<li aria-level=\"1\"><b>Firmar metadatos<\/b>: Aseg\u00farese de que la opci\u00f3n \"Firmar metadatos utilizando los certificados especificados a continuaci\u00f3n\" est\u00e1 activada.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15792\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image6-1-1024x861.png\" alt=\"\" width=\"602\" height=\"506\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image6-1-1024x861.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image6-1-300x252.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image6-1-768x646.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image6-1-1536x1292.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image6-1-1320x1110.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image6-1.png 1822w\" sizes=\"auto, (max-width: 602px) 100vw, 602px\" \/><\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<h3><span style=\"font-weight: 400;\">Gesti\u00f3n de certificados<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">El Proveedor de Servicios tambi\u00e9n necesitar\u00e1 una Clave Privada y un certificado X.509, que es diferente del certificado de Nodo o Cluster. Este certificado espec\u00edfico se utilizar\u00e1 para acciones relacionadas con SAML.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">En este ejemplo utilizar\u00e9 un certificado autofirmado.<\/span><\/p>\n<pre class=\"nums:false wrap:true lang:default decode:true\">openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -sha256 -days 730 -nodes -subj \"\/C=CO\/ST=State\/L=City\/O=Company\/OU=Unit\/CN=127.0.0.1\"\r\n\r\n<\/pre>\n<p><span style=\"font-weight: 400;\">Este comando deber\u00eda haber creado dos archivos (<em>cert.pem<\/em> y <em>clave.pem<\/em>).<\/span><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Cargar clave privada<\/b><span style=\"font-weight: 400;\">: Abra la secci\u00f3n Clave y certificado y cargue su clave privada.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Cargar certificado<\/b><span style=\"font-weight: 400;\">: cargue tambi\u00e9n su certificado.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Cadena de certificados<\/b>: Opcionalmente, si necesita una cadena de certificado, por favor s\u00fabala tambi\u00e9n. En mi ejemplo no necesito una cadena ya que mi certificado es autofirmado.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15830\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image44-1024x655.png\" alt=\"\" width=\"602\" height=\"385\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image44-1024x655.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image44-300x192.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image44-768x491.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image44-1536x983.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image44-1320x845.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image44.png 1694w\" sizes=\"auto, (max-width: 602px) 100vw, 602px\" \/><\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<h3><span style=\"font-weight: 400;\">Configuraci\u00f3n del proveedor de identidades<\/span><\/h3>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li><b>Metadatos abiertos<\/b><span style=\"font-weight: 400;\">: Abrir la secci\u00f3n de metadatos de esta configuraci\u00f3n<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15794\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image8-1.png\" alt=\"\" width=\"583\" height=\"149\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image8-1.png 948w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image8-1-300x77.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image8-1-768x196.png 768w\" sizes=\"auto, (max-width: 583px) 100vw, 583px\" \/><\/span><\/li>\n<li><b>Configurar metadatos<\/b><span style=\"font-weight: 400;\">: Cambia el ajuste Cargar metadatos IDP desde de <\/span><b>URL<\/b><span style=\"font-weight: 400;\"> a Archivo<\/span><\/li>\n<li><b>Abrir expediente<\/b><span style=\"font-weight: 400;\">: Encuentre el archivo que ha descargado de Keycloak en un paso anterior.<\/span><\/li>\n<li><b>Copiar el contenido<\/b><span style=\"font-weight: 400;\">: Seleccione todo el archivo y copie el contenido en el portapapeles<\/span><\/li>\n<li><b>Pegar el XML<\/b>: Vuelve al servidor Couchbase y pega el xml en el \u00e1rea de texto<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15826\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image40-1024x414.png\" alt=\"\" width=\"601\" height=\"243\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image40-1024x414.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image40-300x121.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image40-768x311.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image40-1536x621.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image40-1320x534.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image40.png 1676w\" sizes=\"auto, (max-width: 601px) 100vw, 601px\" \/><\/li>\n<li><b>Activar Verificar par remoto: <\/b><span style=\"font-weight: 400;\">Active la casilla Verificar par remoto para asegurarse de que est\u00e1 activada.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15813\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image27.png\" alt=\"\" width=\"277\" height=\"39\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image27.png 482w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image27-300x42.png 300w\" sizes=\"auto, (max-width: 277px) 100vw, 277px\" \/><br \/>\n<\/span><\/li>\n<li><b>Inicio de sesi\u00f3n \u00fanico abierto<\/b><span style=\"font-weight: 400;\">: En la secci\u00f3n Configuraci\u00f3n, abra Inicio de sesi\u00f3n \u00fanico\u00a0<\/span><\/li>\n<li><b>Fijaci\u00f3n de puestos<\/b><span style=\"font-weight: 400;\">: Aseg\u00farese de que ambos enlaces est\u00e1n configurados para utilizar Post<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15825\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image39.png\" alt=\"\" width=\"273\" height=\"193\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image39.png 586w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image39-300x212.png 300w\" sizes=\"auto, (max-width: 273px) 100vw, 273px\" \/><br \/>\n<\/span><\/li>\n<li><b>Haga clic en Guardar<\/b><span style=\"font-weight: 400;\">: Haga clic en Guardar para mantener la configuraci\u00f3n.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15806\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image20-1024x322.png\" alt=\"\" width=\"601\" height=\"189\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image20-1024x322.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image20-300x94.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image20-768x242.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image20-1536x483.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image20-1320x415.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image20.png 1850w\" sizes=\"auto, (max-width: 601px) 100vw, 601px\" \/><br \/>\n<\/span><\/li>\n<li><b>Anote la informaci\u00f3n del punto final<\/b><span style=\"font-weight: 400;\">: Recuerde anotar la URL de consumo del SP y la URL de cierre de sesi\u00f3n del SP, ya que ser\u00e1n necesarias para el PASO 5.<\/span><\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<h2><span style=\"font-weight: 400;\">Paso 5: Configuraci\u00f3n de Keycloak como proveedor de identidades SAML Parte 2<\/span><\/h2>\n<h3><span style=\"font-weight: 400;\">Funciones SAML<\/span><\/h3>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Abrir Keycloak<\/b><span style=\"font-weight: 400;\">: Vuelva a la consola de administraci\u00f3n de Keycloak e inicie sesi\u00f3n<\/span><\/li>\n<li><b>Encuentra al cliente:<\/b><span style=\"font-weight: 400;\"> Haga clic en Clientes y busque el cliente SAML que cre\u00f3 anteriormente y \u00e1bralo.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15799\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image13-1024x322.png\" alt=\"\" width=\"601\" height=\"189\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image13-1024x322.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image13-300x94.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image13-768x241.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image13-1536x483.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image13-1320x415.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image13.png 1999w\" sizes=\"auto, (max-width: 601px) 100vw, 601px\" \/><br \/>\n<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Despl\u00e1cese hasta <\/span><b>Capacidades SAML<\/b><span style=\"font-weight: 400;\">: En esta pantalla, despl\u00e1cese hacia abajo para localizar la secci\u00f3n de capacidades SAML. Aseg\u00farese de que su configuraci\u00f3n coincide con la que se muestra en la siguiente imagen.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15809\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image23-1024x579.png\" alt=\"\" width=\"599\" height=\"339\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image23-1024x579.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image23-300x170.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image23-768x435.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image23-1536x869.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image23-1320x747.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image23.png 1999w\" sizes=\"auto, (max-width: 599px) 100vw, 599px\" \/><br \/>\n<\/span><\/li>\n<li><b>Firma y cifrado<\/b><span style=\"font-weight: 400;\">: Vaya a la secci\u00f3n que sigue a Capacidades SAML y compruebe que su configuraci\u00f3n coincide con la que se muestra en la imagen siguiente. Especialmente el <\/span><b>Afirmaciones de signos<\/b><span style=\"font-weight: 400;\"> casilla de verificaci\u00f3n.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15797\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image11-1024x594.png\" alt=\"\" width=\"478\" height=\"277\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image11-1024x594.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image11-300x174.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image11-768x445.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image11-1320x765.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image11.png 1328w\" sizes=\"auto, (max-width: 478px) 100vw, 478px\" \/><br \/>\n<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Haga clic en <\/span><b>Guardar <\/b><span style=\"font-weight: 400;\">para crear un nuevo cliente SAML<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3><span style=\"font-weight: 400;\">Configuraci\u00f3n del certificado de cliente<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Abra el <\/span><b>Claves<\/b><span style=\"font-weight: 400;\"> de la configuraci\u00f3n del cliente SAML y siga las instrucciones.<\/span><\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li><span style=\"font-weight: 400;\">Despl\u00e1cese hasta <\/span><b>Certificado<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15824\" style=\"font-weight: 400;\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image38-1024x282.png\" alt=\"\" width=\"599\" height=\"165\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image38-1024x282.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image38-300x83.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image38-768x212.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image38-1536x423.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image38-1320x364.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image38.png 1930w\" sizes=\"auto, (max-width: 599px) 100vw, 599px\" \/><br \/>\n<\/b><\/li>\n<li><span style=\"font-weight: 400;\">Haga clic en <\/span><b>\"Importar clave<\/b><span style=\"font-weight: 400;\">\": Selecciona la opci\u00f3n 'Import key' para abrir la ventana de di\u00e1logo, donde puedes elegir el Certificado que subiste al servidor Couchbase. El IdP (Keycloak) utilizar\u00e1 este certificado para validar la firma de las peticiones enviadas por Couchbase.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Subir \"<\/span><b>Certificado<\/b><span style=\"font-weight: 400;\">\": En primer lugar, elija la opci\u00f3n \"Certificado PEM\" para el formato de archivo y, a continuaci\u00f3n, haga clic en el bot\u00f3n Examinar para seleccionar su certificado en formato PEM.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15816\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image30-1024x594.png\" alt=\"\" width=\"412\" height=\"239\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image30-1024x594.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image30-300x174.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image30-768x446.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image30.png 1096w\" sizes=\"auto, (max-width: 412px) 100vw, 412px\" \/><br \/>\n<\/span><\/li>\n<li><b>Importar<\/b><span style=\"font-weight: 400;\">: Haga clic en Importar para cargar el certificado en Keycloak<\/span><\/li>\n<li><b>Recarga<\/b><span style=\"font-weight: 400;\">: En este punto aseg\u00farese de recargar toda la p\u00e1gina web<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3><span style=\"font-weight: 400;\">Configuraci\u00f3n de puntos finales SAML de grano fino<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Abra el <\/span><b>Avanzado<\/b><span style=\"font-weight: 400;\"> de la configuraci\u00f3n del cliente SAML y siga las instrucciones.<\/span><\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li><span style=\"font-weight: 400;\">Despl\u00e1cese hasta \"<\/span><b>Configuraci\u00f3n de puntos finales SAML de grano fino<\/b><span style=\"font-weight: 400;\">\"<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15804\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image18-1024x837.png\" alt=\"\" width=\"520\" height=\"425\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image18-1024x837.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image18-300x245.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image18-768x628.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image18-1320x1079.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image18.png 1488w\" sizes=\"auto, (max-width: 520px) 100vw, 520px\" \/><br \/>\n<\/span><\/li>\n<li><b>Rellene la URL de enlace POST de Assertion Consumer Service<\/b><span style=\"font-weight: 400;\">: Tome el <\/span><b>URL actual de consumo de SP<\/b><span style=\"font-weight: 400;\"> de la p\u00e1gina de configuraci\u00f3n SAML de Couchbase y p\u00e9guelo en el campo Assertion Consumer Service POST Binding URL de Keycloak.<\/span><\/li>\n<li><b>Rellenar <\/b><b>URL de enlace POST del servicio de cierre de sesi\u00f3n<\/b><b>: <\/b><span style=\"font-weight: 400;\">En este paso utilice el <\/span><b>URL actual de cierre de sesi\u00f3n del SP<\/b><span style=\"font-weight: 400;\"> de Couchbase y pegarlo en el campo <\/span><b>URL de enlace POST del servicio de cierre de sesi\u00f3n<\/b><span style=\"font-weight: 400;\"> campo.<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15820\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image34-1024x279.png\" alt=\"\" width=\"599\" height=\"163\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image34-1024x279.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image34-300x82.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image34-768x209.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image34-1536x419.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image34-1320x360.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image34.png 1999w\" sizes=\"auto, (max-width: 599px) 100vw, 599px\" \/><br \/>\n<\/span><\/li>\n<li>Haga clic en <strong>Guardar<\/strong><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2><span style=\"font-weight: 400;\">Probar la integraci\u00f3n<\/span><\/h2>\n<h3><span style=\"font-weight: 400;\">Crear un usuario Keycloak<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Despu\u00e9s de configurar tanto el Proveedor de Servicios (Couchbase) como el Proveedor de Identidades (Keycloak), ahora necesitamos crear un usuario de prueba antes de proceder a probar la integraci\u00f3n.<\/span><\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Abrir Keycloak<\/b><span style=\"font-weight: 400;\">: Vuelva a la consola de administraci\u00f3n de Keycloak e inicie sesi\u00f3n<\/span><\/li>\n<li><b>Seleccione<\/b><span style=\"font-weight: 400;\"> Usuarios: Haga clic en la opci\u00f3n Usuarios del men\u00fa de la izquierda<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15821\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image35-1024x336.png\" alt=\"\" width=\"598\" height=\"196\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image35-1024x336.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image35-300x98.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image35-768x252.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image35-1536x503.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image35-1320x433.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image35.png 1999w\" sizes=\"auto, (max-width: 598px) 100vw, 598px\" \/><br \/>\n<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Pulse \"<\/span><b>A\u00f1adir usuario<\/b><span style=\"font-weight: 400;\">\": Haga clic en el bot\u00f3n \"A\u00f1adir usuario\" para a\u00f1adir un nuevo usuario de prueba de Keycloak<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15810\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image24-1024x506.png\" alt=\"\" width=\"599\" height=\"296\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image24-1024x506.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image24-300x148.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image24-768x379.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image24-1536x758.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image24-1320x652.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image24.png 1999w\" sizes=\"auto, (max-width: 599px) 100vw, 599px\" \/><br \/>\n<\/span><\/li>\n<li><b>Cree<\/b><span style=\"font-weight: 400;\">: crear\u00e1 un usuario en Keycloak.\u00a0<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Seleccione <\/span><b>Credencial<\/b><span style=\"font-weight: 400;\"> tab: Una vez creado el usuario, se le dirigir\u00e1 a la pantalla de edici\u00f3n de usuarios. En esta pantalla, vaya a la pesta\u00f1a Credenciales y aseg\u00farese de establecer una contrase\u00f1a para este usuario haciendo clic en <\/span><b>Establecer contrase\u00f1a:<\/b><span style=\"font-weight: 400;\"><br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15787\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image1-3-1024x540.png\" alt=\"\" width=\"381\" height=\"201\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image1-3-1024x540.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image1-3-300x158.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image1-3-768x405.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image1-3-818x434.png 818w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image1-3.png 1092w\" sizes=\"auto, (max-width: 381px) 100vw, 381px\" \/><br \/>\n<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Haga clic en <\/span><b>Ahorra: Guardar <\/b><span style=\"font-weight: 400;\">entonces <\/span><b>Guardar contrase\u00f1a<\/b><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3><span style=\"font-weight: 400;\">A\u00f1adir asignador de correo electr\u00f3nico SAML<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Ahora, es importante determinar qu\u00e9 atributos de usuario se utilizar\u00e1n para mapear usuarios de Keycloak a usuarios de Couchbase. En este ejemplo, usaremos el campo email, pero tambi\u00e9n es factible usar el nombre de usuario o cualquier otro atributo de usuario.<\/span><\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Abrir Keycloak<\/b><span style=\"font-weight: 400;\">: Vuelva a la consola de administraci\u00f3n de Keycloak e inicie sesi\u00f3n<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Encuentra al cliente:<\/b> Haga clic en Clientes, busque el cliente SAML que cre\u00f3 anteriormente y \u00e1bralo.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15799\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image13-1024x322.png\" alt=\"\" width=\"598\" height=\"188\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image13-1024x322.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image13-300x94.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image13-768x241.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image13-1536x483.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image13-1320x415.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image13.png 1999w\" sizes=\"auto, (max-width: 598px) 100vw, 598px\" \/><\/li>\n<li aria-level=\"1\"><b>\u00c1mbitos Cliente abiertos<\/b><span style=\"font-weight: 400;\">: \u00c1mbitos de cliente abiertos<\/span><\/li>\n<li aria-level=\"1\"><b>Haga clic en el enlace del \u00e1mbito de aplicaci\u00f3n<\/b><span style=\"font-weight: 400;\">: Cada cliente tiene un \u00e1mbito por defecto que lleva el nombre del cliente, que en este caso es <em>couchbase-ui-dedicado<\/em>. Haga clic en este enlace para modificar la configuraci\u00f3n del \u00e1mbito:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15801\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image15-1024x379.png\" alt=\"\" width=\"603\" height=\"223\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image15-1024x379.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image15-300x111.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image15-768x284.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image15-1536x568.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image15-1320x488.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image15.png 1999w\" sizes=\"auto, (max-width: 603px) 100vw, 603px\" \/><br \/>\n<\/span><\/li>\n<li aria-level=\"1\"><b>A\u00f1adir mapeador<\/b><span style=\"font-weight: 400;\">: En la nueva pantalla que aparece tras hacer clic en el enlace del \u00e1mbito de aplicaci\u00f3n, haga clic en \"<\/span><b>Configurar un nuevo mapeador<\/b><span style=\"font-weight: 400;\">\".<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15818\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image32-1024x435.png\" alt=\"\" width=\"445\" height=\"189\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image32-1024x435.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image32-300x127.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image32-768x326.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image32-1320x561.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image32.png 1398w\" sizes=\"auto, (max-width: 445px) 100vw, 445px\" \/><br \/>\n<\/span><\/li>\n<li aria-level=\"1\"><b>Seleccione <\/b><b>Atributo de usuario: <\/b><span style=\"font-weight: 400;\">En la lista que aparece, seleccione \"<\/span><b>Atributo de usuario<\/b><span style=\"font-weight: 400;\">\" mapeador<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15789\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image3-1-1024x66.png\" alt=\"\" width=\"605\" height=\"39\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image3-1-1024x66.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image3-1-300x19.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image3-1-768x50.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image3-1-1536x99.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image3-1-1320x85.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image3-1.png 1644w\" sizes=\"auto, (max-width: 605px) 100vw, 605px\" \/><br \/>\n<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li><b>Rellene el formulario<\/b><span style=\"font-weight: 400;\">: Cumplimente el formulario con los valores que se muestran en la imagen siguiente, prestando especial atenci\u00f3n a que los campos <em>Atributo SAML NameFormat<\/em> se establece en <em>sin especificar<\/em>.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15829\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image43-1024x624.png\" alt=\"\" width=\"599\" height=\"365\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image43-1024x624.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image43-300x183.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image43-768x468.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image43-1536x937.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image43-1320x805.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image43.png 1999w\" sizes=\"auto, (max-width: 599px) 100vw, 599px\" \/><br \/>\n<\/span><\/li>\n<li><b>Guardar<\/b><span style=\"font-weight: 400;\">: Haga clic en <\/span><b>Guardar<\/b><span style=\"font-weight: 400;\"> para a\u00f1adir el mapeador al \u00e1mbito<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3><span style=\"font-weight: 400;\">Configurar Couchbase para utilizar el mapeador<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">El IdP est\u00e1 transmitiendo ahora el atributo de correo electr\u00f3nico en la respuesta SAML, pero Couchbase a\u00fan no ha sido configurado para utilizar este atributo para la identificaci\u00f3n del usuario:<\/span><\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Accede a la interfaz de usuario de tu servidor Couchbase<\/b><span style=\"font-weight: 400;\">: Accede a la interfaz de administraci\u00f3n del servidor Couchbase. Aqu\u00ed es donde configurar\u00e1 los ajustes de SAML.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Haga clic en Seguridad<\/b><span style=\"font-weight: 400;\">: Seleccione seguridad en el men\u00fa de navegaci\u00f3n de la izquierda.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Seleccione la pesta\u00f1a SAML: <\/b><span style=\"font-weight: 400;\">Haga clic en la pesta\u00f1a SAML para abrir la configuraci\u00f3n SAML<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Despl\u00e1cese hasta Ajustes<\/b><span style=\"font-weight: 400;\">: Despl\u00e1cese hasta la secci\u00f3n Configuraci\u00f3n y abra <\/span><b>Inicio de sesi\u00f3n \u00fanico<\/b><span style=\"font-weight: 400;\"> para configurar la asignaci\u00f3n de nombres de usuario<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Configurar atributo:<\/b> Modifique el campo \"Nombre de usuario\" para que coincida con el nombre del atributo SAML especificado en Keycloak. En este ejemplo, se ha utilizado \"correo electr\u00f3nico\".<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15802\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image16-1024x778.png\" alt=\"\" width=\"470\" height=\"357\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image16-1024x778.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image16-300x228.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image16-768x584.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image16.png 1274w\" sizes=\"auto, (max-width: 470px) 100vw, 470px\" \/><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3><span style=\"font-weight: 400;\">Asignaci\u00f3n de usuario a usuario<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">La forma m\u00e1s sencilla de mapear usuarios es crear usuarios externos en el servidor Couchbase que coincidan con los usuarios en Keycloak. En este ejemplo he hecho precisamente eso.\u00a0<\/span><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Buscar correo electr\u00f3nico en Keycloak<\/b><span style=\"font-weight: 400;\">: Vuelva a Keycloak y busque la direcci\u00f3n de correo electr\u00f3nico de su usuario.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Abrir la interfaz de usuario del servidor Couchbase<\/b><span style=\"font-weight: 400;\">: Abrir la interfaz de usuario del servidor Couchbase<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Haga clic en Seguridad<\/b><span style=\"font-weight: 400;\">: A la izquierda encontrar\u00e1 el enlace de seguridad<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Abrir la pesta\u00f1a Usuarios<\/b>: En la parte superior encontrar\u00e1 la pesta\u00f1a Usuarios\/Grupos, haga clic en ella para ver la lista de usuarios del servidor Couchbase.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15823\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image37-1024x54.png\" alt=\"\" width=\"613\" height=\"32\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image37-1024x54.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image37-300x16.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image37-768x41.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image37-1320x70.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image37.png 1428w\" sizes=\"auto, (max-width: 613px) 100vw, 613px\" \/><b><\/b><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>A\u00f1adir usuario<\/b><span style=\"font-weight: 400;\">: Haga clic en el bot\u00f3n A\u00f1adir usuario en la esquina superior derecha<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Usuario externo<\/b>: Debes asegurarte de configurar tu usuario como \"Externo\".\u00a0 <a href=\"https:\/\/docs.couchbase.com\/server\/current\/manage\/manage-security\/manage-users-and-roles.html#adding-an-externally-authenticated-user\">consulte nuestra documentaci\u00f3n<\/a>.<\/li>\n<li aria-level=\"1\"><b>Rellena el nombre de usuario:<\/b><span style=\"font-weight: 400;\"> Copie el correo electr\u00f3nico de Keycloak en este campo<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15819\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image33-1024x389.png\" alt=\"\" width=\"600\" height=\"228\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image33-1024x389.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image33-300x114.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image33-768x292.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image33-1536x584.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image33-1320x501.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image33.png 1574w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><br \/>\n<\/span><b><\/b><\/li>\n<li aria-level=\"1\"><b>Establecer roles:<\/b><span style=\"font-weight: 400;\"> En la parte derecha debe seleccionar las funciones exactas que debe tener su usuario<\/span><\/li>\n<li aria-level=\"1\"><b>Crear grupos:<\/b><span style=\"font-weight: 400;\"> (Opcional) Tambi\u00e9n puede a\u00f1adir su usuario externo a cualquier grupo del servidor Couchbase que haya especificado anteriormente<\/span><\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p>En este punto est\u00e1s listo para probar el inicio de sesi\u00f3n con este usuario de prueba. As\u00ed que dir\u00edgete a tu p\u00e1gina de inicio de sesi\u00f3n de Couchbase y haz clic en <b>Iniciar sesi\u00f3n mediante SSO:<br \/>\n<\/b><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15795\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image9.png\" alt=\"\" width=\"378\" height=\"313\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image9.png 904w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image9-300x248.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image9-768x635.png 768w\" sizes=\"auto, (max-width: 378px) 100vw, 378px\" \/><\/p>\n<h3><span style=\"font-weight: 400;\">Asignaci\u00f3n de usuarios mediante grupos<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Mientras que el mapeo usuario a usuario es un gran comienzo, un mejor enfoque para alinear usuarios SSO con usuarios Couchbase implica mapear grupos SSO a grupos Couchbase. Luego, utiliza estos grupos de Couchbase para asignar roles apropiados, permitiendo un control granular sin la necesidad de un mapeo individual de usuario a usuario.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Crear un nuevo grupo en Keycloak y asignarle usuarios<\/span><\/h3>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Inicie sesi\u00f3n en Keycloak: <\/b><span style=\"font-weight: 400;\">Inicie sesi\u00f3n en la consola de administraci\u00f3n de Keycloak y seleccione su dominio.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Haga clic en Grupos<\/b><span style=\"font-weight: 400;\">: Haga clic en la opci\u00f3n Grupos del men\u00fa de navegaci\u00f3n de la izquierda.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Crear grupos en Keycloak<\/b><span style=\"font-weight: 400;\">. Voy a crear un grupo llamado <em>ro_admin<\/em>\u00a0en Keycloak. Haga clic en el bot\u00f3n Crear grupo.<br \/>\n<\/span><span style=\"font-weight: 400;\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15793\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image7-1-1024x381.png\" alt=\"\" width=\"414\" height=\"154\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image7-1-1024x381.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image7-1-300x112.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image7-1-768x286.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image7-1.png 1316w\" sizes=\"auto, (max-width: 414px) 100vw, 414px\" \/><\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Nombre de su grupo<\/b><span style=\"font-weight: 400;\">: Nombra tu grupo \"ro_admin\"<\/span><span style=\"font-weight: 400;\"><br \/>\n<\/span><span style=\"font-weight: 400;\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15805\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image19-1024x324.png\" alt=\"\" width=\"364\" height=\"115\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image19-1024x324.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image19-300x95.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image19-768x243.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image19.png 1080w\" sizes=\"auto, (max-width: 364px) 100vw, 364px\" \/><\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Crear grupo<\/b><span style=\"font-weight: 400;\">: Cree el grupo pulsando el bot\u00f3n Crear.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Abra su usuario de prueba<\/b><span style=\"font-weight: 400;\">: Haga clic en Usuarios en el men\u00fa de navegaci\u00f3n de la izquierda, busque su usuario de prueba y \u00e1bralo.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Seleccione la pesta\u00f1a Grupos<\/b><span style=\"font-weight: 400;\">: Haz clic en la pesta\u00f1a de grupos para ver los grupos asignados actualmente.<\/span><span style=\"font-weight: 400;\"><br \/>\n<\/span><span style=\"font-weight: 400;\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15822\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image36-1024x467.png\" alt=\"\" width=\"430\" height=\"196\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image36-1024x467.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image36-300x137.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image36-768x350.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image36.png 1122w\" sizes=\"auto, (max-width: 430px) 100vw, 430px\" \/><br \/>\n<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Haz clic en Unirse al grupo:<\/b><span style=\"font-weight: 400;\"> Haga clic en el bot\u00f3n Unirse al grupo para asignar el nuevo grupo que acaba de crear a este usuario de prueba.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Marque el nombre del grupo<\/b>: Marque la casilla <em>ro_admin<\/em>\u00a0de la lista y haga clic en <b>\u00danete a<\/b>.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15827\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image41-1024x732.png\" alt=\"\" width=\"344\" height=\"246\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image41-1024x732.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image41-300x214.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image41-768x549.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image41.png 1066w\" sizes=\"auto, (max-width: 344px) 100vw, 344px\" \/><\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<h3><span style=\"font-weight: 400;\">Configurar mapeadores de grupos SAML en Keycloak<\/span><\/h3>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Vayan los clientes:<\/b><span style=\"font-weight: 400;\"> Abra los Clientes en Keycloak y seleccione el Cliente que cre\u00f3 anteriormente para la integraci\u00f3n con Couchbase.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Seleccionar \u00e1mbitos de clientes<\/b><span style=\"font-weight: 400;\">: Seleccione la pesta\u00f1a \u00c1mbitos de cliente para editar el \u00e1mbito incorporado para este cliente.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>\u00c1mbito abierto<\/b>: Haga clic en el nombre del \u00c1mbito que debe ser el nombre de su cliente dedicado. En nuestro caso se llama: <b>couchbase-ui-dedicado<\/b><b><br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15817\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image31-1024x502.png\" alt=\"\" width=\"600\" height=\"294\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image31-1024x502.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image31-300x147.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image31-768x377.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image31-1536x753.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image31-1320x647.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image31.png 1868w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><br \/>\n<\/b><\/li>\n<li aria-level=\"1\"><b>A\u00f1adir mapeador: <\/b><span style=\"font-weight: 400;\">Haga clic en A\u00f1adir mapeador -&gt; Por configuraci\u00f3n y seleccione de la lista el <\/span><b>Lista de grupos<\/b><span style=\"font-weight: 400;\"> mapeador.<br \/>\n<\/span><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15811\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image25-1024x491.png\" alt=\"\" width=\"600\" height=\"288\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image25-1024x491.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image25-300x144.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image25-768x368.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image25-1536x736.png 1536w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image25-1320x633.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image25.png 1648w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/li>\n<li aria-level=\"1\"><b>Configurar el nuevo mapeador<\/b><span style=\"font-weight: 400;\">: Rellene los campos del formulario como se muestra en la siguiente imagen. Esto establecer\u00e1 un mapeador de grupos que transfiere los grupos de usuarios a Couchbase en el atributo SAML llamado <em>grupos<\/em>.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15791\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image5-1-1024x963.png\" alt=\"\" width=\"501\" height=\"471\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image5-1-1024x963.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image5-1-300x282.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image5-1-768x722.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image5-1-1320x1242.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image5-1.png 1482w\" sizes=\"auto, (max-width: 501px) 100vw, 501px\" \/><\/span><\/li>\n<li aria-level=\"1\"><span style=\"font-weight: 400;\">Haga clic en <\/span><b>Guardar<\/b><\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<h3><span style=\"font-weight: 400;\">Configurar el grupo SAML en Couchbase<\/span><\/h3>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li><span style=\"font-weight: 400;\"><b style=\"color: #333333; font-family: 'Open Sans', 'Helvetica Neue', Helvetica, Arial, sans-serif; font-size: 19px;\">Inicie sesi\u00f3n en Couchbase: <\/b><span style=\"font-weight: 400;\">Inicie sesi\u00f3n en la consola de administraci\u00f3n de Couchbase y vaya a <\/span><b style=\"color: #333333; font-family: 'Open Sans', 'Helvetica Neue', Helvetica, Arial, sans-serif; font-size: 19px;\">Seguridad<\/b><span style=\"font-weight: 400;\"> y abra el <\/span><b style=\"color: #333333; font-family: 'Open Sans', 'Helvetica Neue', Helvetica, Arial, sans-serif; font-size: 19px;\">SAML<\/b><span style=\"font-weight: 400;\"> p\u00e1gina de configuraci\u00f3n.<\/span><br \/>\n<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Despl\u00e1cese hasta Ajustes<\/b><span style=\"font-weight: 400;\">: Despl\u00e1cese hasta la secci\u00f3n Configuraci\u00f3n y abra <\/span><b>Inicio de sesi\u00f3n \u00fanico<\/b><\/li>\n<li><b>Buscar la secci\u00f3n de asignaci\u00f3n de grupos<\/b><span style=\"font-weight: 400;\">: Navegue hasta <\/span><b>Grupo<\/b><span style=\"font-weight: 400;\"> y config\u00farelo como se muestra en la siguiente imagen. Aseg\u00farese de marcar la casilla <\/span><b>Atributo Grupos<\/b><span style=\"font-weight: 400;\"> e introduzca el nombre del atributo que acaba de configurar en Keycloak. En mi caso se llama <\/span><b>grupos<\/b><span style=\"font-weight: 400;\">.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15790\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image4-1-1024x116.png\" alt=\"\" width=\"539\" height=\"61\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image4-1-1024x116.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image4-1-300x34.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image4-1-768x87.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image4-1-1320x150.png 1320w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image4-1.png 1412w\" sizes=\"auto, (max-width: 539px) 100vw, 539px\" \/><br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15814\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image28.png\" alt=\"\" width=\"432\" height=\"377\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image28.png 904w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image28-300x262.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image28-768x671.png 768w\" sizes=\"auto, (max-width: 432px) 100vw, 432px\" \/><br \/>\n<\/span><\/li>\n<li><b>Crear un grupo<\/b><span style=\"font-weight: 400;\">: Vaya a Seguridad y haga clic en el bot\u00f3n <\/span><b>A\u00d1ADIR GRUPO<\/b><span style=\"font-weight: 400;\"> en la esquina superior derecha.\u00a0<\/span><b><\/b><\/li>\n<li><b>Introducir datos del grupo<\/b><span style=\"font-weight: 400;\">: Rellene el nombre del grupo y asigne tambi\u00e9n algunos roles. En este ejemplo voy a crear un grupo de administradores de s\u00f3lo lectura.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15828\" src=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image42-1024x965.png\" alt=\"\" width=\"478\" height=\"450\" srcset=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image42-1024x965.png 1024w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image42-300x283.png 300w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image42-768x724.png 768w, https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image42.png 1248w\" sizes=\"auto, (max-width: 478px) 100vw, 478px\" \/><br \/>\n<\/span><\/li>\n<li>Haga clic en\u00a0<strong>Guardar<\/strong><\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><span style=\"font-weight: 400;\">Ahora est\u00e1 preparado para realizar su prueba inicial de asignaci\u00f3n de grupos. Si previamente creaste un usuario externo en la secci\u00f3n de mapeo de Usuario a Usuario, debe ser borrado para proceder con esta prueba. Cabe destacar que Couchbase realizar\u00e1 el aprovisionamiento de usuarios Just-In-Time (JIT) en este escenario. No hay necesidad de un usuario externo pre-existente; Couchbase crear\u00e1 uno autom\u00e1ticamente y, basado en el mapeo de grupos, asignar\u00e1 el rol apropiado a este usuario.<\/span><\/p>\n<h2><span style=\"font-weight: 400;\">Soluci\u00f3n de problemas<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Si te enfrentas a alg\u00fan problema, revisa los logs de respuestas y peticiones SAML tanto en Keycloak como en Couchbase en busca de posibles errores o malas configuraciones. Adem\u00e1s, consulta nuestro art\u00edculo anterior sobre SAML, que ofrece numerosos consejos \u00fatiles para solucionar problemas relacionados con SAML.<\/span><\/p>\n<h2><span style=\"font-weight: 400;\">Buenas pr\u00e1cticas de seguridad<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Implementar fuertes pr\u00e1cticas de seguridad es crucial cuando se integra SAML con Keycloak y su Couchbase. Esta secci\u00f3n destaca las consideraciones clave de seguridad y las mejores pr\u00e1cticas para garantizar una configuraci\u00f3n segura y robusta.<\/span><\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Utilizar HTTPS<\/b><span style=\"font-weight: 400;\">: Utilice siempre HTTPS en lugar de HTTP para todas las comunicaciones entre Keycloak y su Couchbase, incluido el Servicio de Consumidor de Aserciones (ACS) UR<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Certificados y claves<\/b><span style=\"font-weight: 400;\">: Utilice certificados y claves de cifrado fuertes y actualizados para las afirmaciones SAML. Configure Keycloak y su Couchbase para confiar en estos certificados.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Registros<\/b><span style=\"font-weight: 400;\">: Revise regularmente los registros tanto en Keycloak como en su Couchbase para detectar cualquier actividad inusual o brecha de seguridad.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Registros de auditor\u00eda<\/b><span style=\"font-weight: 400;\">: Mantener registros de auditor\u00eda para acciones y cambios cr\u00edticos dentro de Keycloak y Couchbase.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Revisar la configuraci\u00f3n predeterminada<\/b><span style=\"font-weight: 400;\">: Revise cuidadosamente y modifique las configuraciones por defecto en Keycloak y su Couchbase para mejorar la seguridad.<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2><span style=\"font-weight: 400;\">Conclusi\u00f3n<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">En esta gu\u00eda, hemos explorado los pasos necesarios para integrar Couchbase con SAML Idp, centr\u00e1ndonos espec\u00edficamente en las configuraciones dentro de Keycloak. Esta integraci\u00f3n facilita una gesti\u00f3n de usuarios segura y eficiente, aprovechando las robustas capacidades de Keycloak como proveedor de identidades. Recuerde, la seguridad y la eficiencia en la gesti\u00f3n de usuarios no son s\u00f3lo objetivos, sino procesos continuos. Actualice regularmente sus sistemas, mant\u00e9ngase informado sobre las \u00faltimas tendencias en seguridad y sea proactivo a la hora de realizar mejoras. Sus comentarios sobre esta gu\u00eda son inestimables. No dude en compartir sus experiencias, retos y \u00e9xitos.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Bienvenido a esta completa gu\u00eda sobre la integraci\u00f3n de Couchbase con Keycloak. En el entorno digital actual, la seguridad de las aplicaciones y la gesti\u00f3n eficiente de las identidades es primordial. SAML (Security Assertion Markup Language) y Keycloak, una vers\u00e1til herramienta de Gesti\u00f3n de Identidades y Accesos (IAM), forman [...]<\/p>","protected":false},"author":84313,"featured_media":15798,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[1815,1816,1813],"tags":[9916,9953],"ppma_author":[9812],"class_list":["post-15786","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-best-practices-and-tutorials","category-couchbase-server","category-security","tag-keycloak","tag-saml"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v26.1 (Yoast SEO v26.1.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Unlock Single Sign-On Capabilities for Couchbase with Keycloak and SAML<\/title>\n<meta name=\"description\" content=\"Integrate Couchbase with Keycloak as a SAML Identity Provider to enhance security, streamline user management, and enable seamless SSO. Follow this guide.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.couchbase.com\/blog\/es\/sso-couchbase-with-keycloak-and-saml\/\" \/>\n<meta property=\"og:locale\" content=\"es_MX\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Unlock Single Sign-On Capabilities for Couchbase with Keycloak and SAML\" \/>\n<meta property=\"og:description\" content=\"Integrate Couchbase with Keycloak as a SAML Identity Provider to enhance security, streamline user management, and enable seamless SSO. Follow this guide.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.couchbase.com\/blog\/es\/sso-couchbase-with-keycloak-and-saml\/\" \/>\n<meta property=\"og:site_name\" content=\"The Couchbase Blog\" \/>\n<meta property=\"article:published_time\" content=\"2024-05-30T22:03:41+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-05-30T22:25:39+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image12.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1024\" \/>\n\t<meta property=\"og:image:height\" content=\"1024\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Istvan Orban\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Istvan Orban\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"26 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/\"},\"author\":{\"name\":\"Istvan Orban, Principal Product Manager\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/#\/schema\/person\/da80693db66ef61daaabe98bc56afc26\"},\"headline\":\"Unlock Single Sign-On Capabilities for Couchbase with Keycloak and SAML\",\"datePublished\":\"2024-05-30T22:03:41+00:00\",\"dateModified\":\"2024-05-30T22:25:39+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/\"},\"wordCount\":3692,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image12.png\",\"keywords\":[\"keycloak\",\"SAML\"],\"articleSection\":[\"Best Practices and Tutorials\",\"Couchbase Server\",\"Security\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/\",\"url\":\"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/\",\"name\":\"Unlock Single Sign-On Capabilities for Couchbase with Keycloak and SAML\",\"isPartOf\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image12.png\",\"datePublished\":\"2024-05-30T22:03:41+00:00\",\"dateModified\":\"2024-05-30T22:25:39+00:00\",\"description\":\"Integrate Couchbase with Keycloak as a SAML Identity Provider to enhance security, streamline user management, and enable seamless SSO. Follow this guide.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/#primaryimage\",\"url\":\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image12.png\",\"contentUrl\":\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image12.png\",\"width\":1024,\"height\":1024},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.couchbase.com\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Unlock Single Sign-On Capabilities for Couchbase with Keycloak and SAML\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/#website\",\"url\":\"https:\/\/www.couchbase.com\/blog\/\",\"name\":\"The Couchbase Blog\",\"description\":\"Couchbase, the NoSQL Database\",\"publisher\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.couchbase.com\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/#organization\",\"name\":\"The Couchbase Blog\",\"url\":\"https:\/\/www.couchbase.com\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2023\/04\/admin-logo.png\",\"contentUrl\":\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2023\/04\/admin-logo.png\",\"width\":218,\"height\":34,\"caption\":\"The Couchbase Blog\"},\"image\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/#\/schema\/person\/da80693db66ef61daaabe98bc56afc26\",\"name\":\"Istvan Orban, Principal Product Manager\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/#\/schema\/person\/image\/c873b4cba9199faca7f2d3db2f443f81\",\"url\":\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2023\/04\/image_2023-04-25_205027722.png\",\"contentUrl\":\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2023\/04\/image_2023-04-25_205027722.png\",\"caption\":\"Istvan Orban, Principal Product Manager\"},\"description\":\"Istvan Orban is the Principal Product Manager for Couchbase and lives in the United Kingdom. Istvan has a wide range of experience as a Full stack Software Engineer, Team leader and Devops Engineer. His main focus is security and Single Sign On. Istvan has led several large scale projects of his 20 year professional career.\",\"url\":\"https:\/\/www.couchbase.com\/blog\/es\/author\/istvanorban\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Desbloquear las capacidades de inicio de sesi\u00f3n \u00fanico para Couchbase con Keycloak y SAML","description":"Integra Couchbase con Keycloak como proveedor de identidad SAML para mejorar la seguridad, agilizar la gesti\u00f3n de usuarios y habilitar SSO sin problemas. Sigue esta gu\u00eda.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.couchbase.com\/blog\/es\/sso-couchbase-with-keycloak-and-saml\/","og_locale":"es_MX","og_type":"article","og_title":"Unlock Single Sign-On Capabilities for Couchbase with Keycloak and SAML","og_description":"Integrate Couchbase with Keycloak as a SAML Identity Provider to enhance security, streamline user management, and enable seamless SSO. Follow this guide.","og_url":"https:\/\/www.couchbase.com\/blog\/es\/sso-couchbase-with-keycloak-and-saml\/","og_site_name":"The Couchbase Blog","article_published_time":"2024-05-30T22:03:41+00:00","article_modified_time":"2024-05-30T22:25:39+00:00","og_image":[{"width":1024,"height":1024,"url":"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/05\/image12.png","type":"image\/png"}],"author":"Istvan Orban","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Istvan Orban","Est. reading time":"26 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/#article","isPartOf":{"@id":"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/"},"author":{"name":"Istvan Orban, Principal Product Manager","@id":"https:\/\/www.couchbase.com\/blog\/#\/schema\/person\/da80693db66ef61daaabe98bc56afc26"},"headline":"Unlock Single Sign-On Capabilities for Couchbase with Keycloak and SAML","datePublished":"2024-05-30T22:03:41+00:00","dateModified":"2024-05-30T22:25:39+00:00","mainEntityOfPage":{"@id":"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/"},"wordCount":3692,"commentCount":0,"publisher":{"@id":"https:\/\/www.couchbase.com\/blog\/#organization"},"image":{"@id":"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/#primaryimage"},"thumbnailUrl":"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image12.png","keywords":["keycloak","SAML"],"articleSection":["Best Practices and Tutorials","Couchbase Server","Security"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/","url":"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/","name":"Desbloquear las capacidades de inicio de sesi\u00f3n \u00fanico para Couchbase con Keycloak y SAML","isPartOf":{"@id":"https:\/\/www.couchbase.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/#primaryimage"},"image":{"@id":"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/#primaryimage"},"thumbnailUrl":"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image12.png","datePublished":"2024-05-30T22:03:41+00:00","dateModified":"2024-05-30T22:25:39+00:00","description":"Integra Couchbase con Keycloak como proveedor de identidad SAML para mejorar la seguridad, agilizar la gesti\u00f3n de usuarios y habilitar SSO sin problemas. Sigue esta gu\u00eda.","breadcrumb":{"@id":"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/#primaryimage","url":"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image12.png","contentUrl":"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2024\/05\/image12.png","width":1024,"height":1024},{"@type":"BreadcrumbList","@id":"https:\/\/www.couchbase.com\/blog\/sso-couchbase-with-keycloak-and-saml\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.couchbase.com\/blog\/"},{"@type":"ListItem","position":2,"name":"Unlock Single Sign-On Capabilities for Couchbase with Keycloak and SAML"}]},{"@type":"WebSite","@id":"https:\/\/www.couchbase.com\/blog\/#website","url":"https:\/\/www.couchbase.com\/blog\/","name":"El blog de Couchbase","description":"Couchbase, la base de datos NoSQL","publisher":{"@id":"https:\/\/www.couchbase.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.couchbase.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/www.couchbase.com\/blog\/#organization","name":"El blog de Couchbase","url":"https:\/\/www.couchbase.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.couchbase.com\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2023\/04\/admin-logo.png","contentUrl":"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2023\/04\/admin-logo.png","width":218,"height":34,"caption":"The Couchbase Blog"},"image":{"@id":"https:\/\/www.couchbase.com\/blog\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.couchbase.com\/blog\/#\/schema\/person\/da80693db66ef61daaabe98bc56afc26","name":"Istvan Orban, Director de Producto","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.couchbase.com\/blog\/#\/schema\/person\/image\/c873b4cba9199faca7f2d3db2f443f81","url":"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2023\/04\/image_2023-04-25_205027722.png","contentUrl":"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2023\/04\/image_2023-04-25_205027722.png","caption":"Istvan Orban, Principal Product Manager"},"description":"Istvan Orban es el Principal Product Manager de Couchbase y vive en el Reino Unido. Istvan tiene una amplia experiencia como ingeniero de software de pila completa, l\u00edder de equipo e ingeniero Devops. Su enfoque principal es la seguridad y Single Sign On. Istvan ha liderado varios proyectos a gran escala en sus 20 a\u00f1os de carrera profesional.","url":"https:\/\/www.couchbase.com\/blog\/es\/author\/istvanorban\/"}]}},"authors":[{"term_id":9812,"user_id":84313,"is_guest":0,"slug":"istvanorban","display_name":"Istvan Orban","avatar_url":{"url":"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2023\/04\/image_2023-04-25_205027722.png","url2x":"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2023\/04\/image_2023-04-25_205027722.png"},"author_category":"","last_name":"Orban","first_name":"Istvan","job_title":"","user_url":"","description":"Istvan Orban es el Principal Product Manager de Couchbase y vive en el Reino Unido. Istvan tiene una amplia experiencia como ingeniero de software de pila completa, l\u00edder de equipo e ingeniero Devops. Su enfoque principal es la seguridad y Single Sign On. Istvan ha liderado varios proyectos a gran escala en sus 20 a\u00f1os de carrera profesional."}],"_links":{"self":[{"href":"https:\/\/www.couchbase.com\/blog\/es\/wp-json\/wp\/v2\/posts\/15786","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.couchbase.com\/blog\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.couchbase.com\/blog\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.couchbase.com\/blog\/es\/wp-json\/wp\/v2\/users\/84313"}],"replies":[{"embeddable":true,"href":"https:\/\/www.couchbase.com\/blog\/es\/wp-json\/wp\/v2\/comments?post=15786"}],"version-history":[{"count":0,"href":"https:\/\/www.couchbase.com\/blog\/es\/wp-json\/wp\/v2\/posts\/15786\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.couchbase.com\/blog\/es\/wp-json\/wp\/v2\/media\/15798"}],"wp:attachment":[{"href":"https:\/\/www.couchbase.com\/blog\/es\/wp-json\/wp\/v2\/media?parent=15786"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.couchbase.com\/blog\/es\/wp-json\/wp\/v2\/categories?post=15786"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.couchbase.com\/blog\/es\/wp-json\/wp\/v2\/tags?post=15786"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.couchbase.com\/blog\/es\/wp-json\/wp\/v2\/ppma_author?post=15786"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}