Renseignements de base sur SAML
Informations introductives sur la façon dont Coupa utilise SAML pour SSO.
Introduction
Coupa prend en charge l'utilisation de SAML 2.0 (Security Assertion Markup Language) pour la prise en charge SSO (Single Sign On) entre Coupa et votre solution de gestion des identités. Cela permet à l'utilisateur de cliquer sur un lien vers Coupa et d'être automatiquement connecté s'il était déjà connecté à votre SSO.
Une fois SAML activé pour votre service Coupa, vous avez la possibilité d'autoriser certains utilisateurs à contourner SAML et à se connecter à l'aide des informations d'identification de Coupa. Il s'agit d'une protection au cas où votre serveur SAML serait hors ligne et qu'un administrateur aurait toujours besoin d'accéder à Coupa pour désactiver SAML.
Avantages
L'intégration de votre instance Coupa via SAML offre plusieurs avantages, notamment :
- Les utilisateurs n'ont pas besoin de se souvenir d'un nouveau mot de passe pour Coupa
- Coupa ne stocke ni ne conserve les informations de mot de passe, ce qui atténue les problèmes d'audit/de risque
- Centraliser le contrôle des comptes via votre intranet et les normes de l'entreprise
- SAML est une norme acceptée par l'industrie pour SSO
Expérience utilisateur
- Un utilisateur visite une page Web sur votre instance Coupa.
- Coupa redirige l'utilisateur vers votre site SSO pour authentification.
- Votre site SSO renvoie une page Web qui indique au navigateur de l'utilisateur de publier la réponse SAML à une URL fournie par Coupa.
- Coupa vérifie la réponse. En cas de succès, l'utilisateur nouvellement authentifié ne sera pas tenu de se réauthentifier auprès de votre site SSO avant la fin de la session. Le délai d'expiration de la session peut être configuré par un administrateur