SAML-Grundlagen
Einführende Informationen darüber, wie Coupa SAML für SSO verwendet.
Einleitung
Coupa unterstützt die Verwendung von SAML 2.0 (Security Assertion Markup Language) für SSO (Single Sign On) -Unterstützung zwischen Coupa und Ihrer Identity Management-Lösung. Auf diese Weise kann der Benutzer auf einen Link zu Coupa klicken und automatisch angemeldet werden, wenn er bereits bei Ihrem SSO angemeldet war.
Sobald SAML für Ihren Coupa-Dienst aktiviert ist, können Sie einigen Benutzern erlauben, SAML zu umgehen und sich mit Coupa-Anmeldeinformationen anzumelden. Dies ist eine Schutzmaßnahme, falls Ihr SAML-Server offline ist und ein Administrator weiterhin Zugriff auf Coupa benötigt, um SAML zu deaktivieren.
Vorteile
Die Integration Ihrer Coupa-Instanz über SAML bietet mehrere Vorteile, darunter:
- Benutzer müssen sich kein neues Passwort für Coupa merken
- Coupa speichert oder pflegt keine Passwortinformationen, wodurch Audit-/Risikobedenken gemindert werden
- Zentralisieren Sie die Kontokontrolle über Ihr Intranet und Ihre Unternehmensstandards
- SAML ist ein branchenüblicher Standard für SSO
Benutzerfreundlichkeit
- Ein Benutzer besucht eine Webseite auf Ihrer Coupa Instanz.
- Coupa leitet den Benutzer zur Authentifizierung an Ihre SSO-Site weiter.
- Ihre SSO-Website gibt eine Webseite zurück, die den Browser des Benutzers anweist, die SAML-Antwort auf eine von Coupa bereitgestellte URL zu veröffentlichen.
- Coupa überprüft die Antwort. Bei Erfolg muss sich der neu authentifizierte Benutzer erst wieder bei Ihrer SSO-Site authentifizieren, wenn die Sitzung abgelaufen ist. Das Sitzungs-Timeout kann von einem Administrator konfiguriert werden