概要

Coupaは、SAML 2.0を利用して、Coupaとユーザーのアイデンティティ管理ソリューションとの間でSSO (シングルサインオン)をサポートしています。 これにより、ユーザーがCoupaへのリンクをクリックすると、すでにSSOにログイン済みであれば自動的にCoupaにもサインインされます。

SAMLがCoupaサービスで有効化されると、一部のユーザーにSAMLをバイパスしてCoupaの認証情報でログインできるよう設定することが可能になります。 これは、SAMLサーバーがオフラインになった際に、管理者がCoupaにアクセスしてSAMLを無効化するための安全対策です。

利点

SAMLを通じてCoupaインスタンスを連携することで、以下のような複数の利点があります。

• ユーザーはCoupa用に新しいパスワードを覚える必要がありません
• Coupaはパスワード情報を保持・管理しないため、監査やリスクに関する懸念が軽減されます
• 社内イントラネットや企業ポリシーを通じたアカウント管理の一元化が可能になります
• SAMLは業界で広く受け入れられているSSOの標準技術です

ユーザーエクスペリエンス

1. ユーザーがCoupaインスタンスのウェブページにアクセス
2. Coupaが認証のためにユーザーをSSOサイトにリダイレクト
3. SSOサイトが、ユーザーのブラウザにSAMLレスポンスをCoupa指定のURLにPOSTするよう指示するページを返す
4. Coupaがレスポンスを検証。 検証が成功すると、ユーザーはセッションがタイムアウトするまで再認証を求められることはありません。 セッションのタイムアウト時間は管理者が設定できます。