Coupa SAML SSO-Konfiguration
Erfahren Sie, wie Sie SAML SSO für Ihre Coupa-Instanz einrichten.
Methode
-
Importieren Sie dieSP-Metadatendatei(Produktions-SP-Metadaten-XML) der ersten Phase in den IdP-Server der Phase.
-
Wenn der IdP den Metadatenaustausch nicht unterstützt, öffnen Sie die XML-Datei, um die Informationen zu extrahieren.
-
Coupas bevorzugte Konfiguration ist SP-Init-SSO. Coupa kann auch IdP-Init-SSO einrichten, IdP-Init-SSO erfordert, dass IdP denRelayState-Parameter zusammen mit der SAML-Anforderung sendet. Eine Möglichkeit, dies zu tun, ist, AssertionConsumerService in der XML-Datei eine QueryString hinzuzufügen ....
/sp/ACS.saml2?RelayState=https://<coupa-instance-domain-name>/sessions/saml_post. Sie können die XML-Datei ändern, bevor Sie die Verbindung erstellen.
-
Schließen Sie die Verbindungseinrichtung auf IdP ab.
-
-
Senden Sie die folgenden Informationen an Coupa:
-
Metadaten: Die XML-Metadaten aus IdP exportieren
-
Wenn der IdP den Metadatenaustausch nicht unterstützt, geben Sie die Entitäts-ID (auch bekannt als Verbindungs-ID) und das X509-Zertifikat an, um die digitale Signatur in der SAML-Antwort zu überprüfen.
-
-
Anmelde-URL: Die IdP-Anmeldeseite für den Benutzer. Erforderlich für IdP-initiiertes SSO. Lesen Sie FAQ für mehr Details.
-
Abmelde-URL: Die Seite, die Coupa anzeigt, wenn die Benutzerabmeldung aus der Coupa-Anwendung und ihre Sitzung gelöscht werden. Dies kann eine interne Seite, eine Startseite oder eine beliebige Zielseite sein, die vom Kunden gehostet wird.
-
Testbenutzer: Erstellen Sie einen Testbenutzer auf IdP, um die Verbindung zu testen.
-
-
Coupa, um die IdP-Metadaten zu importieren und die Verbindung von SP zu IdP abzuschließen und den Kunden zu informieren.
-
Der zugewiesene Coupa-Administrator, um Benutzern die Verwendung von SAML zu ermöglichen.
-
Benutzereinstellungen ändern, um SAML-Authentifizierung zu aktivieren
-
Legen Sie "Single Sign-On-ID" fest, dies ist identisch mit der in der SAML-Anfrage an Coupa übergebenen NameID. Wenden Sie sich an Ihren Systemadministrator, um zu erfahren, wie die NameID bereitgestellt wird.
-
SSO in Coupa aktivieren
-
Gehen Sie zu
https://<your_site>.coupahost.com/administration/security. - Aktivieren Sie dasKontrollkästchen "Anmeldung mit SAML".
- Geben Sie die"Anmeldeseiten-URL" im folgenden Format an:
- Für SP-initiierte Anmeldung:
- Für Test/Staging:
https://sso-stg1.coupahost.com/sp/startSSO.ping?PartnerIdpId= <stage_IdP_entityid>&TARGET=https://<your-test_site>.coupahost.com/sessions/saml_post - Für die Produktion:
https://sso-prd1.coupahost.com/sp/startSSO.ping?PartnerIdpId= <prod_IdP_entityid>&TARGET=https://<your_site>.coupahost.com/sessions/saml_post
- Für Test/Staging:
- Für IdP initiierte Anmeldung:
- IDp-Anmelde-URL verwenden
- Für SP-initiierte Anmeldung:
- Geben Sie dieAbmeldeseiten-URLan, wenn Sie Ihre Benutzer nach der Abmeldung von Coupa umleiten möchten.
- Geben Sie dieTimeout-URLan; sie sollte mit der URL IhrerAnmeldeseiteübereinstimmen.
- Das Zertifikat ist eine ältere Funktion. Es bietet keine zusätzliche Funktionalität und wird in einer zukünftigen Version entfernt. Sie ist jedoch weiterhin erforderlich. Bitte benutzen Sie dieses Dummy-Zertifikatserver.crt. Wählen SieDERals Zertifikatstyp aus der Dropdown-Liste. Die Anwendung löst einen Analysefehler aus, lädt aber das Zertifikat hoch. Das Zertifikat ist dann in der Dropdown-Liste zugänglich.
Hinweis: Einige Inhalte wurden maschinell übersetzt und können Ungenauigkeiten oder Fehler aufweisen.