CoupaをOktaと統合する

Okta orgでCoupaのSSOとプロビジョニングを構成する方法について説明します。

SSOを構成する

この手順に従って、CoupaをOkta orgと統合します。

  1. Coupaの管理権限のあるユーザーとしてCoupaにサインインします。
  2. 上部のメニューバーにある[Setup(セットアップ)]をクリックします。
  3. 会社設定セクションの[Security Controls(セキュリティ制御)]をクリックします。
  4. SAMLでサインインセクションで、[Sign in using SAML(SAMLでサインイン)]を選択します。
  5. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  6. アプリのリストでCoupaアプリ統合を見つけ、クリックします。

  7. [Sign On(サインオン)]タブをクリックします。
  8. [サインオン方法]セクションで、[Metadata URL(メタデータURL)]をWebブラウザーで開きます。
  9. XMLメタデータをコピーし、「metadata.xml」という名前のファイルに保存します。メタデータは以下のようなものになります。 <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://www.okta.com/exk9..."> <md:IDPSSODescriptor WantAuthnRequestsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> ... </md:EntityDescriptor>
  10. Coupaに戻ります。IdPメタデータのアップロードの横にある[Choose File(ファイルの選択)]をクリックします。metadata.xmlを見つけてアップロードします。
  11. OktaのCoupaアプリ統合の[Sign On(サインオン)]タブにある[設定]セクションで[Edit(編集)]をクリックします。
  12. [Default Relay State(デフォルトのリレー状態)]<your-coupa-login-url>/sessions/saml_postに設定します(たとえば、https://acme.coupacloud.comにサインインする場合、 https://acme.coupacloud.com/sessions/saml_postと入力)。
  13. [Your Coupa SAML URL(使用するCoupa SAML URL)]に以下のいずれかのURLを入力します。
    • ステージング環境の場合:https://sso-stg1.coupahost.com/sp/ACS.saml2
    • 運用環境の場合:https://sso-prd1.coupahost.com/sp/ACS.saml2
  14. [Audience URI(オーディエンスURL)]に以下のいずれかの値を入力します。
    • ステージング環境の場合:sso-stg1.coupahost.com
    • 運用環境の場合:sso-prd1.coupahost.com
  15. [Save(保存)]をクリックします。
  16. Coupaで、[Setup(セットアップ)]にある[すべてのセットアップ項目]メニューから[Users(ユーザー)]を選択します。
  17. SAMLを認証方法として設定したいユーザーを見つけます。ユーザーの[アクション]列にある[Edit(編集)]アイコン(鉛筆)をクリックします。
  18. [Login(ログイン)]フィールドからメールアドレスをコピーして、[Single Sign-On ID(シングルサインオンID)]フィールドに貼り付けます。これらのフィールドの値は同じでなければなりません。
  19. 下にスクロールして[Save(保存)]をクリックします。
  20. 任意。必要に応じて、他のユーザーのシングルサインオンIDも設定します。

プロビジョニングを構成する

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. Coupaアプリインスタンスを開きます。
  3. [Provisioning(プロビジョニング)]タブに移動して[Configure API Integration(API統合の構成)]をクリックします。
  4. [Enable API integration(API統合を有効化)]チェックボックスを選択します。
  5. [Authenticate with Coupa(Coupaで認証)]をクリックします。ウィンドウが開きます。
  6. Coupaの資格情報を入力します。
  7. Coupaで、[Setup(設定)]タブに移動します。OAuthフィルターを選択し、[OAuth2/OpenID Connect Clients(OAuth2/OpenID接続クライアント)]をクリックします。
  8. [Create(作成)]をクリックします。
  9. 以下の値を入力します。
    • [Grant Type(付与タイプ)]Authorization Codeに設定します。
    • [Name(名前)]:名前を入力します。
    • [Redirect URL(リダイレクトURL)]:OktaリダイレクトURLを入力します。
    • [Shared Secret(共有シークレット)]Enabledに設定します。
    • [Enable Scopes(スコープを有効化)]core.common.readcore.user.readcore.user.writeoffline_access、およびopenidを選択します。
  10. [Save(保存)]をクリックします。
  11. Oktaで以下の値を入力します。
    • [API Endpoint(APIエンドポイント)]https://your-instance-name.coupahost.com/apiに設定します。
    • [OAuth Client Identifier(OAuthクライアント識別子)]:先ほど作成したOIDCクライアントから値を入力します。
    • [OAuth Client Secret(OAuthクライアントシークレット)]:先ほど作成したOIDCクライアントから値を入力します。
    • [Import Groups(グループのインポート)]:任意。チェックボックスを選択し、CoupaからOktaにグループをインポートします。
  12. [Save(保存)]をクリックします。