• Last edited on: 14 January 2019

Coupa SAML SSO-Konfiguration

Erfahren Sie, wie Sie SAML SSO für Ihre Coupa-Instanz einrichten.

Methode

  1. Importieren Sie dieSP-Metadatendatei(Produktions-SP-Metadaten-XML) der ersten Phase in den IdP-Server der Phase.

    • Wenn der IdP den Metadatenaustausch nicht unterstützt, öffnen Sie die XML-Datei, um die Informationen zu extrahieren.

    • Coupas bevorzugte Konfiguration ist SP-Init-SSO. Coupa kann auch IdP-Init-SSO einrichten, IdP-Init-SSO erfordert, dass IdP denRelayState-Parameter zusammen mit der SAML-Anforderung sendet. Eine Möglichkeit, dies zu tun, ist, AssertionConsumerService in der XML-Datei eine QueryString hinzuzufügen ..../sp/ACS.saml2?RelayState=https://<coupa-instance-domain-name>/sessions/saml_post. Sie können die XML-Datei ändern, bevor Sie die Verbindung erstellen.

    • Schließen Sie die Verbindungseinrichtung auf IdP ab.

  2. Senden Sie die folgenden Informationen an Coupa:

    • Metadaten: Die XML-Metadaten aus IdP exportieren

      • Wenn der IdP den Metadatenaustausch nicht unterstützt, geben Sie die Entitäts-ID (auch bekannt als Verbindungs-ID) und das X509-Zertifikat an, um die digitale Signatur in der SAML-Antwort zu überprüfen.

    • Anmelde-URL: Die IdP-Anmeldeseite für den Benutzer. Erforderlich für IdP-initiiertes SSO. Lesen Sie FAQ für mehr Details.

    • Abmelde-URL: Die Seite, die Coupa anzeigt, wenn die Benutzerabmeldung aus der Coupa-Anwendung und ihre Sitzung gelöscht werden. Dies kann eine interne Seite, eine Startseite oder eine beliebige Zielseite sein, die vom Kunden gehostet wird.

    • Testbenutzer: Erstellen Sie einen Testbenutzer auf IdP, um die Verbindung zu testen.

  3. Coupa, um die IdP-Metadaten zu importieren und die Verbindung von SP zu IdP abzuschließen und den Kunden zu informieren.

  4. Der zugewiesene Coupa-Administrator, um Benutzern die Verwendung von SAML zu ermöglichen.

    1. Benutzereinstellungen ändern, um SAML-Authentifizierung zu aktivieren 

    2. Legen Sie "Single Sign-On-ID" fest, dies ist identisch mit der in der SAML-Anfrage an Coupa übergebenen NameID. Wenden Sie sich an Ihren Systemadministrator, um zu erfahren, wie die NameID bereitgestellt wird.

SSO in Coupa aktivieren

  1. Gehen Sie zu https://<your_site>.coupahost.com/administration/security.

  2. Aktivieren Sie dasKontrollkästchen "Anmeldung mit SAML".
  3. Geben Sie die"Anmeldeseiten-URL" im folgenden Format an:
    • Für SP-initiierte Anmeldung:
      • Für Test/Staging: https://sso-stg1.coupahost.com/sp/startSSO.ping?PartnerIdpId= <stage_IdP_entityid>&TARGET=https://<your-test_site>.coupahost.com/sessions/saml_post
      • Für die Produktion: https://sso-prd1.coupahost.com/sp/startSSO.ping?PartnerIdpId= <prod_IdP_entityid>&TARGET=https://<your_site>.coupahost.com/sessions/saml_post
    • Für IdP initiierte Anmeldung:
      • IDp-Anmelde-URL verwenden
  4. Geben Sie dieAbmeldeseiten-URLan, wenn Sie Ihre Benutzer nach der Abmeldung von Coupa umleiten möchten.
  5. Geben Sie dieTimeout-URLan; sie sollte mit der URL IhrerAnmeldeseiteübereinstimmen.
  6. Das Zertifikat ist eine ältere Funktion. Es bietet keine zusätzliche Funktionalität und wird in einer zukünftigen Version entfernt. Sie ist jedoch weiterhin erforderlich. Bitte benutzen Sie dieses Dummy-Zertifikatserver.crt. Wählen SieDERals Zertifikatstyp aus der Dropdown-Liste. Die Anwendung löst einen Analysefehler aus, lädt aber das Zertifikat hoch. Das Zertifikat ist dann in der Dropdown-Liste zugänglich.

 

Parts or all of this page might have been machine-translated. We apologize for any inaccuracies.

  • Table Of Contents