Coupa SAML SSO設定

方法

1. 初期ステージSPメタデータ（本番SPメタデータxml ）ファイルをステージIdPサーバーにインポートします。

   • IdPがメタデータ交換をサポートしていない場合は、xmlファイルを開いて情報を抽出してください。

   • Coupaが推奨する設定は、SP - Init - SSOです。CoupaはIdP - Init - SSOを設定することもできます。IdP - Init - SSOでは、IdPがSAML要求と共にRelayStateパラメーターを送信する必要があります。これを行う1つの方法は、xml..../sp/ACS.saml2?RelayState=https :/// sessions<coupa-instance-domain-name>/saml_postのAssertionConsumerServiceにQueryStringを追加することです。接続を作成する前に、XMLを変更できます。

   • IdPで接続の設定を完了します。

2. Coupaに次の情報を送信します。

   • メタデータ:は、IdPからメタデータxmlをエクスポートします。

     • IdPがメタデータ交換をサポートしていない場合は、SAML応答でデジタル署名を検証するためにエンティティID （別名接続ID ）とX 509証明書を提供してください。

   • ログインURL:ユーザーのIdPログインページ。IdPによって開始されたSSOに必要です。詳細については、よくある質問をご覧ください。

   • 自動自動ログアウトURL:ユーザーがCoupaアプリケーションからログアウトし、セッションが消去されると、Coupaのページが表示されます。これには、社内ページ、ホームページ、または顧客がホストする任意のランディングページを使用できます。

   • テストユーザー:IdPでテストユーザーを作成して、接続をテストします。

3. CoupaはIdPメタデータをインポートし、SPからIdPへの接続を完了して顧客に通知します。

4. [Coupa Administrator]でユーザーがSAMLを使用できるようにします。

   1. ユーザー設定を変更してSAML認証を有効にする 

   2. [シングルサインオンID]を設定します。これは、CoupaへのSAMLリクエストで渡されたNameIDと同じです。NameIDのプロビジョニング方法については、システム管理者に確認してください。

CoupaでSSOを有効にする

1. 「https ://.coupahost.com/administration/security」に<your_site>アクセス

2. [SA MLを使ってログイン]チェックボックスをオンにします。
3. 以下のフォーマットで「ログインページURL」を入力します。
   • SPが開始したログインの場合：
     • テスト/ステージングの場合： https://sso-stg1.coupahost.com/sp/startSSO.ping?PartnerIdpId <stage_IdP_entityid>=& TARGET = https<your-test_site> ://.coupahost.com/sessions/saml_post
     • 制作用: https://sso-prd1.coupahost.com/sp/startSSO.ping?PartnerIdpId <prod_IdP_entityid>=& TARGET = https<your_site> ://.coupahost.com/sessions/saml_post
   • IdPが開始したログインの場合:
     • IdPログインURLを使用
4. Coupaからログアウトしたときにユーザーをリダイレクトする場合は、ログアウトページのURLを指定します。
5. タイムアウトURLを指定します。ログインページのURLと同じである必要があります。
6. 証明書はレガシー機能です。追加の機能はなく、将来のリリースで削除されます。しかしながら、それは依然として必要とされています。このダミー証明書server.crtを使用してください。ドロップダウンから証明書の種類としてDERを選択します。アプリケーションは解析エラーを発生させますが、実際には証明書をアップロードします。証明書には、ドロップダウンからアクセスできます。