• Zuletzt bearbeitet am: 14 January 2019

Coupa-SAML-SSO-Setup

Erfahren Sie, wie Sie SAML SSO für Ihre Coupa-Instanz einrichten.

Methode

  1. Importieren Sie die Datei mit den SP-Metadaten der Anfangsphase (Produktions-SP-Metadaten xml) in den IdP-Server der Phase.

    • Wenn der IdP den Metadatenaustausch nicht unterstützt, öffnen Sie bitte die XML-Datei, um die Informationen zu extrahieren.

    • Das bevorzugte Setup von Coupa ist SP-Init-SSO. Coupa kann auch IdP-Init-SSO einrichten, IdP-Init-SSO erfordert, dass IdP den  RelayState-Parameter zusammen mit der SAML-Anforderung sendet. Eine Möglichkeit, dies zu tun, besteht darin, einen QueryString zu AssertionConsumerService in der Datei xml ..../sp/ACS.saml2?RelayState=https://<coupa-instance-domain-name>/sessions/saml_post hinzuzufügen. Sie können die xml ändern, bevor Sie eine Verbindung erstellen.

    • Schließen Sie die Verbindungseinrichtung bei IdP ab.

  2. Senden Sie die folgenden Informationen an Coupa:

    • Metadaten: Die Metadaten xml aus IdP exportieren

      • Wenn der IdP den Metadatenaustausch nicht unterstützt, geben Sie bitte die Entitäts-ID (auch bekannt als Verbindungs-ID) und das X509-Zertifikat an, um die digitale Signatur in der SAML-Antwort zu überprüfen.

    • Anmeldung URL: Die IdP-Anmeldeseite für den Benutzer. Erforderlich für IdP initiiertes SSO. Weitere Informationen finden Sie in den FAQ.

    • Abmelde-URL: Die Seite Coupa wird angezeigt, wenn Benutzer sich von der Coupa-Anwendung abmelden und ihre Sitzung gelöscht wird. Dabei kann es sich um eine interne Seite, eine Homepage oder eine vom Kunden gehostete Zielseite handeln.

    • Benutzer testen: Erstellen Sie einen Testbenutzer auf IdP, um die Verbindung zu testen.

  3. Coupa, um die IdP-Metadaten zu importieren und die Verbindung von SP zu IdP abzuschließen und den Kunden zu informieren.

  4. Der zugewiesene Coupa-Administrator ermöglicht Nutzern die Verwendung von SAML.

    1. Benutzereinstellungen ändern, um SAML-Authentifizierung zu aktivieren 

    2. Legen Sie "Single Sign-On ID" fest. Dies entspricht der NameID, die in der SAML-Anforderung an Coupa übergeben wurde. Bitte erkundigen Sie sich bei Ihrem Systemadministrator, wie die NameID bereitgestellt wird.

SSO in Coupa aktivieren

  1. Rufen Sie https://.coupahost.com/administration/security<your_site> auf.

  2. Aktivieren Sie das Kontrollkästchen „Anmelden mit SAML“.
  3. Geben Sie die "Login Page URL" im folgenden Format an:
    • Bei SP-initiierter Anmeldung:
      • Für Test/Staging: https://sso-stg1.coupahost.com/sp/startSSO.ping?PartnerIdpId= <stage_IdP_entityid>&TARGET=https://<your-test_site>.coupahost.com/sessions/saml_post
      • Für die Produktion:https://sso-prd1.coupahost.com/sp/startSSO.ping?PartnerIdpId = <prod_IdP_entityid>&TARGET=https://<your_site>.coupahost.com/sessions/saml_post
    • Für IdP initiierte Anmeldung:
      • Verwenden Sie Ihre IDP-Anmelde-URL
  4. Geben Sie die URL der Abmeldeseite an, wenn Sie Ihre Benutzer beim Abmelden von Coupa weiterleiten möchten.
  5. Geben Sie die Timeout-URL an. Diese muss mit der URL Ihrer Anmeldeseite identisch sein.
  6. Das Zertifikat ist eine veraltete Funktion. Es bietet keine zusätzlichen Funktionen und wird in einer zukünftigen Version entfernt. Es ist jedoch immer noch erforderlich. Bitte verwenden Sie diese Dummy-Zertifizierung server.crt. Wählen Sie aus  DER Dropdown-Liste den Cert-Typ aus. Die Anwendung löst einen Analysefehler aus, lädt aber tatsächlich das Zertifikat hoch. Das Zertifikat ist dann in der Dropdown-Liste zugänglich.

 

Vergleichbare Artikel


Optionen für die Abfrage

21 October 2016

Erfahren Sie, wie Sie Abfragen verwenden können, um die benötigten Daten schnell zu identifizieren und abzurufen.

Spezielle Aktionen und API-Notizen

21 October 2016

Weitere Informationen zur Verwendung der Coupa-API.

Unterschiede zwischen XML und json in Coupa

16 December 2016

Integrationsausführungen-API

24 April 2017

Verwenden Sie diese API, um einen Integrationslauf zu erstellen, abzufragen oder zu aktualisieren sowie den Status zu aktualisieren.

Hinweis: Einige Inhalte wurden maschinell übersetzt.