CoupaをOktaと統合する

この手順に従って、CoupaをOkta orgと統合します。

1. Coupaの管理権限のあるユーザーとしてCoupaにサインインします。
2. 上部のメニューバーにある［Setup（セットアップ）］をクリックします。
3. 会社設定セクションの［Security Controls（セキュリティ制御）］をクリックします。
4. SAMLでサインインセクションで、［Sign in using SAML（SAMLでサインイン）］を選択します。

5. Admin Consoleで［Applications（アプリケーション）］［Applications（アプリケーション）］に移動します。

6. アプリのリストでCoupaアプリ統合を見つけ、クリックします。

7. ［Sign On（サインオン）］タブをクリックします。
8. ［サインオン方法］セクションで、［Metadata URL（メタデータURL）］をWebブラウザーで開きます。
9. XMLメタデータをコピーし、「metadata.xml」という名前のファイルに保存します。メタデータは以下のようなものになります。 <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://www.okta.com/exk9..."> <md:IDPSSODescriptor WantAuthnRequestsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> ... </md:EntityDescriptor>
10. Coupaに戻ります。IdPメタデータのアップロードの横にある［Choose File（ファイルの選択）］をクリックします。metadata.xmlを見つけてアップロードします。
11. OktaのCoupaアプリ統合の［Sign On（サインオン）］タブにある［設定］セクションで［Edit（編集）］をクリックします。
12. ［Default Relay State（デフォルトのリレー状態）］を<your-coupa-login-url>/sessions/saml_postに設定します（たとえば、https://acme.coupacloud.comにサインインする場合、 https://acme.coupacloud.com/sessions/saml_postと入力）。
13. ［Your Coupa SAML URL（使用するCoupa SAML URL）］に以下のいずれかのURLを入力します。
    • ステージング環境の場合：https://sso-stg1.coupahost.com/sp/ACS.saml2
    • 運用環境の場合：https://sso-prd1.coupahost.com/sp/ACS.saml2
14. ［Audience URI（オーディエンスURL）］に以下のいずれかの値を入力します。
    • ステージング環境の場合：sso-stg1.coupahost.com
    • 運用環境の場合：sso-prd1.coupahost.com
15. ［Save（保存）］をクリックします。
16. Coupaで、［Setup（セットアップ）］にある［すべてのセットアップ項目］メニューから［Users（ユーザー）］を選択します。
17. SAMLを認証方法として設定したいユーザーを見つけます。ユーザーの［アクション］列にある［Edit（編集）］アイコン（鉛筆）をクリックします。
18. ［Login（ログイン）］フィールドからメールアドレスをコピーして、［Single Sign-On ID（シングルサインオンID）］フィールドに貼り付けます。これらのフィールドの値は同じでなければなりません。
19. 下にスクロールして［Save（保存）］をクリックします。
20. 任意。必要に応じて、他のユーザーのシングルサインオンIDも設定します。