• 最終編集日時: 14 January 2019

Coupa SAML SSO設定

CoupaインスタンスにSAML SSOを設定する方法を学びます。

方法

  1. 初期ステージSPメタデータ本番SPメタデータxml )ファイルをステージIdPサーバーにインポートします。

    • IdPがメタデータ交換をサポートしていない場合は、xmlファイルを開いて情報を抽出してください。

    • Coupaが推奨する設定は、SP - Init - SSOです。CoupaはIdP - Init - SSOを設定することもできます。IdP - Init - SSOでは、IdPがSAML要求と共にRelayStateパラメーターを送信する必要があります。これを行う1つの方法は、xml..../sp/ACS.saml2?RelayState=https :/// sessions<coupa-instance-domain-name>/saml_postのAssertionConsumerServiceにQueryStringを追加することです。接続を作成する前に、XMLを変更できます。

    • IdPで接続の設定を完了します。

  2. Coupaに次の情報を送信します。

    • メタデータ:は、IdPからメタデータxmlをエクスポートします。

      • IdPがメタデータ交換をサポートしていない場合は、SAML応答でデジタル署名を検証するためにエンティティID (別名接続ID )とX 509証明書を提供してください。

    • ログインURL:ユーザーのIdPログインページ。IdPによって開始されたSSOに必要です。詳細については、よくある質問をご覧ください。

    • 自動自動ログアウトURL:ユーザーがCoupaアプリケーションからログアウトし、セッションが消去されると、Coupaのページが表示されます。これには、社内ページ、ホームページ、または顧客がホストする任意のランディングページを使用できます。

    • テストユーザー:IdPでテストユーザーを作成して、接続をテストします。

  3. CoupaはIdPメタデータをインポートし、SPからIdPへの接続を完了して顧客に通知します。

  4. [Coupa Administrator]でユーザーがSAMLを使用できるようにします。

    1. ユーザー設定を変更してSAML認証を有効にする 

    2. [シングルサインオンID]を設定します。これは、CoupaへのSAMLリクエストで渡されたNameIDと同じです。NameIDのプロビジョニング方法については、システム管理者に確認してください。

CoupaでSSOを有効にする

  1. https ://.coupahost.com/administration/security」に<your_site>アクセス

  2. [SA MLを使ってログイン]チェックボックスをオンにします。
  3. 以下のフォーマットで「ログインページURL」を入力します。
    • SPが開始したログインの場合:
      • テスト/ステージングの場合: https://sso-stg1.coupahost.com/sp/startSSO.ping?PartnerIdpId <stage_IdP_entityid>=& TARGET = https<your-test_site> ://.coupahost.com/sessions/saml_post
      • 制作用: https://sso-prd1.coupahost.com/sp/startSSO.ping?PartnerIdpId <prod_IdP_entityid>=& TARGET = https<your_site> ://.coupahost.com/sessions/saml_post
    • IdPが開始したログインの場合:
      • IdPログインURLを使用
  4. Coupaからログアウトしたときにユーザーをリダイレクトする場合は、ログアウトページのURLを指定します。
  5. タイムアウトURLを指定します。ログインページのURLと同じである必要があります。
  6. 証明書はレガシー機能です。追加の機能はなく、将来のリリースで削除されます。しかしながら、それは依然として必要とされています。このダミー証明書server.crtを使用してください。ドロップダウンから証明書の種類としてDERを選択します。アプリケーションは解析エラーを発生させますが、実際には証明書をアップロードします。証明書には、ドロップダウンからアクセスできます。

 

関連アイテム


照会オプション

21 October 2016

クエリを使用して、必要なデータをすばやく特定して取得する方法をご覧ください。

特別措置とAPIメモ

21 October 2016

Coupa APIの使用方法に関する追加情報。

CoupaでのXMLとJSONの違い

16 December 2016

連携実行API

24 April 2017

このAPIを使用して、統合実行の作成、クエリ、更新、およびステータスの更新を行います。