Coupa SAML SSO設定

CoupaインスタンスにSAML SSOを設定する方法を学びましょう。

メソッド

  1. 初期ステージのSPメタデータ(本番SPメタデータxml)ファイルをステージIdPサーバーにインポートします。
      • IdPがメタデータ交換をサポートしていない場合は、xmlファイルを開いて情報を抽出してください。
      • Coupaの推奨設定はSP-Init-SSOです。 CoupaはIdP-Init-SSOを設定することもできます。IdP-Init-SSOでは、IdPがSAMLリクエストと一緒にRelayStateパラメーターを送信する必要があります。 これを行う1つの方法は、xml..../sp/ACS.saml2?RelayState=https ://<coupa-instance-domain-name>/sessions/saml_postのAssertionConsumerServiceにQueryStringを追加することです。 その場合、接続を作成する前にxmlを変更できます。
      • IdPで接続設定を完了します。
  2. 次の情報をCoupaに送信します。
      • メタデータ: IdPからメタデータxmlをエクスポート
        • IdPがメタデータ交換をサポートしていない場合は、SAMLレスポンスでデジタル署名を検証するため、エンティティID(別名接続ID)とX509証明書を提出してください。
      • ログインURL:ユーザーのIdPログインページ。 IdPが開始したSSOで必須となります。 詳細については、よくある質問をご覧ください。
      • ログアウトURL:ユーザーがCoupaアプリケーションからログアウトし、セッションがクリアされたときにCoupaで表示されるページ。 これは内部ページ、ホームページ、または顧客がホストするランディングページに設定することができます。
      • テストユーザー: IdPでテストユーザーを作成して、接続をテストしてください。
  3. CoupaはIdPメタデータをインポートし、SPからIdPへの接続を完了し、顧客に通知します。
  4. ユーザーがSAMLを使用できるようにするために割り当てられたCoupa管理者。
    1. ユーザー設定を変更してSAML認証を有効にする
    2. SAMLリクエストでCoupaに渡されたNameIDと同じ「シングルサインオンID」を設定してください。NameIDのプロビジョニング方法については、システム管理者にお問い合わせください。

CoupaでSSOを有効にする

  1. https://<your_site>.coupahost.com/administration/securityに移動します。
  2. [SAMLを使ってログイン]を選択します。
  3. ログインページのURLを次の形式で入力します。
      • SPが開始したログインの場合:
        • テスト/ステージングの場合: https://sso-stg1.coupahost.com/sp/startSSO.ping?PartnerIdpId = <stage_IdP_entityid>& TARGET = https ://<your-test_site>.coupahost.com/sessions/saml_post
        • 制作用: https://sso-prd1.coupahost.com/sp/startSSO.ping?PartnerIdpId = <prod_IdP_entityid>& TARGET = https ://<your_site>.coupahost.com/sessions/saml_post
      • IdPが開始したログインの場合:
        • IdPログインURLを使用してください
  4. Coupaからのログアウト時にユーザーをリダイレクトする場合は、ログアウトページのURLを入力します。
  5. ログインページのURLと同じタイムアウトURLを入力してください。