Coupa SSOの設定
このページは機械翻訳を使用して翻訳されています。
方法
-
最初のステージSPメタデータ(本番SPメタデータXML)ファイルをステージIdPサーバーにインポートします。
-
IdPがメタデータ交換をサポートしていない場合は、xmlファイルを開いて情報を抽出してください。
-
Coupaの推奨設定はSP-Init-SSOです。CoupaはIdP-Init-SSOを設定することもできます。IdP-Init-SSOはIdPがSAMLリクエストと共にRelayStateパラメーターを送信する必要があります。これを行う1つの方法は、XML ....
/sp/ACS.saml2?RelayState=https://<coupa-instance-domain-name>/sessions/saml_postのAssertionConsumerServiceにQueryStringを追加することです。接続を作成する前にxmlを変更できます。
-
IdPで接続設定を完了します。
-
-
Coupaに以下の情報を送信してください:
-
メタデータ:IdPからメタデータXMLをエクスポート
-
IdPがメタデータ交換をサポートしていない場合は、エンティティID(接続ID)またはX509証明書を入力して、SAML応答のデジタル署名を確認してください。
-
-
ログインURL:ユーザーのIdPログインページ。IdPによって開始されるSSOには必須です。詳細についてはFAQをお読みください。
-
ログアウトURL:ユーザーがCoupaアプリケーションからログアウトし、セッションがクリアされると、Coupaページが表示されます。これは、内部ページ、ホームページ、または顧客がホストする任意のランディングページにすることができます。
-
テストユーザー:IdPでテストユーザーを作成して、接続をテストします。
-
-
IdPメタデータをインポートして、SPからIdPへの接続を完了してお客様に通知します。
-
ユーザーがSAMLを使用できるようにするために割り当てられたCoupa管理者。
-
ユーザー設定を変更してSAML認証を有効にします。
-
[1回限りのサインオンID]を設定します。これは、SAMLリクエストでCoupaに渡されるNameIDと同じです。NameIDのプロビジョニング方法についてはシステム管理者に確認してください。
-
CoupaでSSOを有効にする
-
https://<your_site>.coupahost.com/administration/securityに移動します。 - [SA MLを使用してログイン]チェックボックスをオンにします。
- "ログインページURL"を以下のフォーマットで入力してください:
- SPが開始するログインの場合:
- テスト/ステージング:
https://sso-stg1.coupahost.com/sp/startSSO.ping?PartnerIdpId= <stage_IdP_entityid>&TARGET=https://<your-test_site>.coupahost.com/sessions/saml_post - 本番用:
https://sso-prd1.coupahost.com/sp/startSSO.ping?PartnerIdpId= <prod_IdP_entityid>&TARGET=https://<your_site>.coupahost.com/sessions/saml_post
- テスト/ステージング:
- IdPが開始したログインの場合:
- IdPログインURLを使用
- SPが開始するログインの場合:
- Coupaからのログアウト時にユーザーをリダイレクトする場合は、[ログアウトページのURL]を入力します。
- タイムアウトURLを入力します。[ログインページのURL]と同じにしてください。
- 証明書はレガシー機能です。追加の機能はありません。今後のリリースで削除される予定です。ただし、それでも必要です。このダミー証明書server.crtを使用してください。ドロップダウンから証明書タイプとしてDERを選択します。アプリケーションは解析エラーを発生させますが、実際には証明書をアップロードします。その後、ドロップダウンから証明書にアクセスできます。