OAuth 2.0を使用したOktaユーザープロビジョニングの設定
Oktaユーザープロビジョニング用にOIDCクライアントを設定。
前提条件
現在、APIを使用してOktaユーザープロビジョニングを行っていること。
Oktaアプリが最新バージョンであり、APIキーを入力する欄が存在しないこと。
Oktaで連携を認証するユーザーが、Coupa上で管理者権限を持っていること。 権限がない場合、リダイレクト時にシステムが404エラーを返します。
Coupaプラットフォームの設定
[設定] > [連携] > [OAuth 2/OpenID接続クライアント]に移動します。
[作成]をクリックします。
次の値を入力し、[保存]をクリックします。
フィールド | 価値 |
付与タイプ | 認証コード |
Name | 任意 |
リダイレクトURL | https://system-admin.okta.com/admin/app/generic/oauth20redirect |
共有済みシークレット | 有効にする |
スコープを有効にする | core.user.read、core.user.write、offline_access、openid |
Oktaアプリケーションの設定
OktaのCoupaアプリ内で[Enable API integration (API連携を有効にする)]を選択します。
次の値を入力し、[保存]をクリックします。
フィールド | 価値 |
APIエンドポイント | https://{インスタンス名を入力}.coupahost.com/api |
OAuthクライアント識別子 | Coupaで作成されたOIDCクライアント内に記載 |
OAuthクライアントシークレット | Coupaで作成されたOIDCクライアント内に記載 |
認証に関する問題
API連携の認証時に404エラーが発生する場合は、以下を確認してください。
- Oktaで連携を認証するユーザーが、Coupa上で管理者権限を持っていること。
- OktaのCoupaアプリの一般タブにある「あなたのCoupaインスタンス」フィールドには、インスタンス名のみを含むURLを入力し、ログインURL全体は入力しないこと。
- URLは次のとおりです。
https ://{your-instance-name}.coupahost.com - URLは次のようにしてください。
https ://{your-instance-name}.coupahost.com/session/new
- URLは次のとおりです。
注:
インスタンス内でのOIDCクライアントの設定についてサポートが必要な場合は、Coupaサポートにお問い合わせください。