Intégrer Coupa à Okta
Apprenez à configurer la SSO et l'approvisionnement de Coupa dans votre organisation Okta.
Configurer la SSO
Suivez ces étapes pour intégrer Coupa à votre org Okta.
- Connectez-vous à Coupa en tant qu'utilisateur disposant des droits d'administration de Coupa.
- Cliquez sur Configuration dans la barre de menu supérieure.
- Cliquez sur Contrôles de sécurité dans la section Configuration de l'entreprise.
- Dans la section Se connecter avec SAML, sélectionnez Se connecter avec SAML.
-
Dans l'Admin Console, accédez à .
-
Trouvez votre intégration d'app Coupa dans la liste des applications et cliquez dessus.
- Cliquez sur l'onglet Authentification.
- Dans la section Méthodes d'authentification, ouvrez l'URL des métadonnées dans le navigateur Web.
- Copiez les métadonnées XML et enregistrez-les dans un fichier nommé metadata.xml. Les métadonnées ressemblent à ce qui suit : <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://www.okta.com/exk9..."> <md:IDPSSODescriptor WantAuthnRequestsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> ... </md:EntityDescriptor>
- Retournez dans Coupa. Cliquez sur Choisir un fichier à côté de Chargez les métadonnées IdP. Localisez et charger metadata.xml.
- Cliquez sur Modifier dans la section Paramètres de l'onglet Authentification pour votre intégration app Coupa dans Okta.
- Définissez Statut du relais par défaut sur <your-coupa-login-url>/sessions/saml_post (par exemple, si vous vous connectez à https://acme.cutacloud.com, saisissez https://acme.coutacloud.com/sessions/saml_post).
- Saisissez l'une des URL suivantes pour Votre URL SAML Coupa :
- Pour les environnements de préproduction, saisissez : https://sso-stg1.coutahost.com/sp/ACS.saml2
- Pour les environnements de production, saisissez : https://sso-prd1.coutahost.com/sp/ACS.saml2
- Saisissez l'une des valeurs suivantes pour l'URI d'audience :
- Pour les environnements de préproduction, saisissez : sso-stg1.coutahost.com
- Pour les environnements de production, saisissez : sso-prd1.coutahost.com
- Cliquez sur Enregistrer.
- Dans Coupa, sélectionnez Utilisateurs dans la barre de menu Tous les éléments de configuration sous Configuration.
- Trouvez l'utilisateur pour lequel vous souhaitez définir SAML comme méthode d'authentification . Cliquez sur l'icône de crayon Modifier dans la colonne Actions pour cet utilisateur.
- Copiez l'adresse e-mail du champ Authentification dans le champ ID SSO. Les valeurs de ces champs doivent être les mêmes.
- Faites défiler vers le bas et cliquez sur Enregistrer.
- Facultatif. Le cas échéant, définissez l'ID d'authentification unique pour plusieurs utilisateurs.
Configurer l'approvisionnement
-
Dans Admin Console, accédez à .
- Ouvrez votre instance app Coupa.
- Accédez à l'onglet Approvisionnement, puis cliquez sur Configurer l'intégration d'API.
- Cochez la case Activer l'intégration d'API.
- Cliquez sur Authentification avec Coupa. Une fenêtre s'ouvre.
- Saisissez vos informations d'identification Coupa.
- Dans Coupa, accédez à l'onglet Configuration. Sélectionnez le filtre OAuth , puis cliquez sur OAuth2/OpenID Connect Clients.
- Cliquez sur Créer.
- Saisissez les valeurs suivantes :
- Type d'autorisation : défini sur Authorization Code.
- Nom : saisissez un nom.
- URL de redirection : saisissez une URL de redirection Okta.
- Secret partagé : Défini sur Enabled.
- Activer les portés : Sélectionnez core.common.read, core.user.read, core.user.write, offline_access, et openid.
- Cliquez sur Enregistrer.
- Dans Okta, saisissez les valeurs suivantes :
- Point terminal API : Définissez sur https://your-instance-name.coupahost.com/api.
- Identifiant du Client OAuth : Saisissez la valeur du client OIDC que vous avez créé précédemment.
- Clé secrète client OAuth : saisissez la valeur du client OIDC que vous avez créé précédemment.
- Importer des groupes : facultatif. Cochez la case pour importer des groupes de Coupa vers Okta.
- Cliquez sur Enregistrer.