Coupa SAML SSOの設定
CoupaインスタンスのSAML SSOの設定方法を学びます。
方法
-
初期ステージSPメタデータ(本番SPメタデータxml)ファイルをステージIdPサーバーにインポートします。
-
IdPがメタデータ交換をサポートしていない場合は、XMLファイルを開いて情報を抽出してください。
-
Coupaが推奨する設定はSP-Init-SSOです。CoupaはIdP-Init-SSOを設定することもできます。IdP-Init-SSOでは、SAMLリクエストとともにRelayStateパラメータを送信するためにIdPが必要です。これを行う方法の1つは、XMLでAssertionConsumerServiceにQueryStringを追加することです。をクリックします。
/sp/ACS.saml2?RelayState=https://<coupa-instance-domain-name>/sessions/saml_post
をクリックします。接続を作成する前にXMLを変更できます。
-
IdPで接続設定を完了します。
-
-
次の情報をCoupaに送信します。
-
メタデータ:IdPからメタデータXMLをエクスポートします
-
IdPがメタデータ交換をサポートしていない場合は、エンティティID(別名:接続ID)とX509証明書を提供して、SAML応答でデジタル署名を確認してください。
-
-
ログインURL:ユーザーのIdPログインページ。IdPによって開始されたSSOに必要です。詳細については、「FAQ」を参照してください。
-
ログアウトURL:ユーザーがCoupaアプリケーションからログアウトし、そのセッションがクリアされたときにCoupaが表示するページ。内部ページ、ホームページ、またはお客様がホストするランディングページにすることができます。
-
テストユーザー:IdPでテストユーザーを作成して、接続をテストします。
-
-
CoupaはIdPメタデータをインポートし、SPからIdPへの接続を完了してお客様に通知します。
-
ユーザーがSAMLを使用できるように割り当てられたCoupa管理者。
-
ユーザー設定を変更してSAML認証を有効にする
-
[1回限りのサインオンID]を設定します。これは、SAMLリクエストでCoupaに渡されるNameIDと同じです。NameIDのプロビジョニング方法についてはシステム管理者に確認してください。
-
CoupaでSSOを有効にする
-
に移動しま
https://<your_site>.coupahost.com/administration/security
す。 - [ SA MLを使用してログイン]チェックボ ックスをオンにします。
- 次の形式で「ログインページURL」を入力します。
- SPによって開始されたログインの場合:
- テスト/ステージング:
https://sso-stg1.coupahost.com/sp/startSSO.ping?PartnerIdpId= <stage_IdP_entityid>&TARGET=https://<your-test_site>.coupahost.com/sessions/saml_post
- 本番用:
https://sso-prd1.coupahost.com/sp/startSSO.ping?PartnerIdpId= <prod_IdP_entityid>&TARGET=https://<your_site>.coupahost.com/sessions/saml_post
- テスト/ステージング:
- IdPによって開始されたログインの場合:
- IdPログインURLを使用する
- SPによって開始されたログインの場合:
- Coupaからログアウトするときにユーザーをリダイレクトする場合は、ログアウトページのURLを入力します。
- タイムアウトURLを入力します。ログインページのURLと同じにする必要があります。
- 証明書は従来の機能です。追加機能はなく、今後のリリースで削除される予定です。ただし、依然として必要です。このダミーの証明書server.crtを使ってください。ドロップダウンから、証明書タイプとしてDERを選択します。アプリケーションで解析エラーが発生しますが、実際には証明書がアップロードされます。証明書はドロップダウンでアクセスできます。
このページに表示されている一部、または全ての内容は、機械翻訳によるものです。ご了承ください。