SAMLの基本
CoupaがSSOにSAMLを利用する方法に関する概要情報。
はじめに
Coupaは、Coupaとお客様のID管理ソリューション間のSSO(シングルサインオン)をサポートするために、SAML 2.0(Security Assertion Markup Language)の使用をサポートしています。これにより、ユーザーはCoupaへのリンクをクリックし、SSOにすでにログインしている場合は自動的にサインインできます。
CoupaサービスでSAMLを有効にすると、一部のユーザーがSAMLをスキップしてCoupa認証情報を使用してログインすることを許可できます。 これは、SAMLサーバーがオフラインで、管理者がCoupaにアクセスしてSAMLを無効にする必要がある場合の安全対策です。
利点
CoupaインスタンスをSAML経由で統合すると、次のようないくつかの利点があります。
- ユーザーはCoupaの新しいパスワードを覚える必要はありません
- Coupaはパスワード情報を保存または維持しないため、監査やリスクの懸念が軽減されます
- イントラネットおよび企業の標準を通じてアカウント制御を一元化
- SAMLはSSOの業界受け入れ標準です
ユーザーの利便性
- ユーザーがCoupaインスタンスのウェブページにアクセスする。
- Coupaは、認証のためにユーザーをSSOサイトにリダイレクトします。
- SSOサイトから返されるウェブページでは、Coupaが提供するURLにSAML応答を投稿するようユーザーのブラウザーに指示します。
- Coupaは、応答を検証します。成功すると、新しく認証されたユーザーは、セッションがタイムアウトするまで、SSOサイトで再認証する必要はありません。セッションタイムアウトは管理者が設定できます
このページに表示されている一部、または全ての内容は、機械翻訳によるものです。ご了承ください。