SAMLベーシック
CoupaがSSOのためにSAMLをどのように活用しているかについての紹介情報。
はじめに
Coupaは、CoupaとIdentity Managementソリューション間のSSO (シングルサインオン)サポートのためにSAML 2.0 ( Security Assertion Markup Language )の使用をサポートしています。そのため、SSOにログイン済みのユーザーは、Coupaまでのリンクをクリックして自動的にサインインすることができます。
CoupaサービスでSAMLを有効にすると、一部のユーザーがSAMLをバイパスしてCoupaの認証情報を使ってログインできるようになります。これは、SAMLサーバーがオフラインであり、管理者がまだSAMLを無効にするためにCoupaにアクセスする必要がある場合の保護措置です。
アドバンテージ
SAMLを介したCoupaインスタンスの統合には、次のようないくつかの利点があります。
- ユーザーはCoupaの新しいパスワードを覚える必要がない
- Coupaはパスワード情報を保存または維持せず、監査/リスクの懸念を軽減します。
- イントラネットと企業の標準によってアカウントが一元管理される
- SAMLは、SSOのための業界で認められた標準です。
ユーザーエクスペリエンス
- ユーザーが、あなたのCoupaインスタンスのウェブページにアクセスしました。
- Coupaは、認証のためにユーザーをSSOサイトにリダイレクトします。
- SSOサイトは、Coupaが提供するURLにSAML応答を投稿するようにユーザーのブラウザに指示するWebページを返します。
- Coupaが回答を確認します。成功すると、セッションがタイムアウトするまで、新しく認証されたユーザーはSSOサイトで再認証する必要はありません。セッションタイムアウトは管理者が設定することができます