Intégrer Coupa à Okta

Apprenez à configurer la SSO et l'approvisionnement de Coupa dans votre organisation Okta.

Configurer la SSO

Suivez ces étapes pour intégrer Coupa à votre org Okta.

Connectez-vous à Coupa en tant qu'utilisateur disposant des droits d'administration de Coupa.
Cliquez sur Configuration dans la barre de menu supérieure.
Cliquez sur Contrôles de sécurité dans la section Configuration de l'entreprise.
Dans la section Se connecter avec SAML, sélectionnez Se connecter avec SAML.
Dans l'Admin Console, accédez à Applications > Applications.
Trouvez votre intégration d'app Coupa dans la liste des applications et cliquez dessus.
Cliquez sur l'onglet Authentification.
Dans la section Méthodes d'authentification, ouvrez l'URL des métadonnées dans le navigateur Web.

Copiez les métadonnées XML et enregistrez-les dans un fichier nommé metadata.xml. Les métadonnées ressemblent à ce qui suit :

<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://www.okta.com/exk9...">
  <md:IDPSSODescriptor WantAuthnRequestsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
  ...
</md:EntityDescriptor>

Retournez dans Coupa. Cliquez sur Choisir un fichier à côté de Chargez les métadonnées IdP. Localisez et charger metadata.xml.
Cliquez sur Modifier dans la section Paramètres de l'onglet Authentification pour votre intégration app Coupa dans Okta.
Définissez Statut du relais par défaut sur <your-coupa-login-url>/sessions/saml_post (par exemple, si vous vous connectez à https://acme.coupacloud.com, saisissez https://acme.coupacloud.com/sessions/saml_post).
Saisissez l'une des URL suivantes pour Votre URL SAML Coupa :
- Pour les environnements de préproduction, saisissez : https://sso-stg1.coupahost.com/sp/ACS.saml2
- Pour les environnements de production, saisissez : https://sso-prd1.coupahost.com/sp/ACS.saml2
Saisissez l'une des valeurs suivantes pour l'URI d'audience :
- Pour les environnements de préproduction, saisissez : sso-stg1.coupahost.com
- Pour les environnements de production, saisissez : sso-prd1.coupahost.com
Cliquez sur Enregistrer.
Dans Coupa, sélectionnez Utilisateurs dans la barre de menu Tous les éléments de configuration sous Configuration.
Trouvez l'utilisateur pour lequel vous souhaitez définir SAML comme méthode d'authentification . Cliquez sur l'icône de crayon Modifier dans la colonne Actions pour cet utilisateur.
Copiez l'adresse e-mail du champ Authentification dans le champ ID SSO. Les valeurs de ces champs doivent être les mêmes.
Faites défiler vers le bas et cliquez sur Enregistrer.
Facultatif. Le cas échéant, définissez l'ID d'authentification unique pour plusieurs utilisateurs.

Configurer l'approvisionnement

Dans l'Admin Console, accédez à Applications > Applications.
Ouvrez votre instance app Coupa.
Accédez à l'onglet Approvisionnement, puis cliquez sur Configurer l'intégration d'API.
Cochez la case Activer l'intégration d'API.
Cliquez sur Authentification avec Coupa. Une fenêtre s'ouvre.
Saisissez vos informations d'identification Coupa.
Dans Coupa, accédez à l'onglet Configuration. Sélectionnez le filtre OAuth , puis cliquez sur OAuth2/OpenID Connect Clients.
Cliquez sur Créer.
Saisissez les valeurs suivantes :
- Types d'autorisation : définissez sur Authorization Code.
- Nom : saisissez un nom.
- URL de redirection : saisissez une URL de redirection Okta.
- Secret partagé : définissez sur Enabled.
- Activer les portés : Sélectionnez core.common.read, core.user.read, core.user.write, offline_access, et openid.
Cliquez sur Enregistrer.
Dans Okta, saisissez les valeurs suivantes :
- Point terminal API : Définissez sur https://your-instance-name.coupahost.com/api.
- Identifiant du Client OAuth : Saisissez la valeur du client OIDC que vous avez créé précédemment.
- Clé secrète client OAuth : saisissez la valeur du client OIDC que vous avez créé précédemment.
- Importer des groupes : facultatif. Cochez la case pour importer des groupes de Coupa vers Okta.
Cliquez sur Enregistrer.