Tutoriel : intégration de Microsoft Entra à Coupa
Dans ce tutoriel, vous apprendrez comment intégrer Coupa à Microsoft Entra ID. Quand vous intégrez Coupa à Microsoft Entra ID, vous pouvez :
- Contrôler dans Microsoft Entra ID qui a accès à Coupa.
- Permettre à vos utilisateurs d'être automatiquement connectés à Coupa avec leurs comptes Microsoft Entra.
- Gérer vos comptes à partir d’un emplacement central.
Prérequis
Pour commencer, vous devez disposer de ce qui suit :
- Un abonnement Microsoft Entra. Si vous ne disposez d’aucun abonnement, vous pouvez obtenir un compte gratuit.
- Un abonnement Coupa pour lequel l’authentification unique (SSO) est activée
Description du scénario
Dans ce didacticiel, vous configurez et testez l’authentification unique Microsoft Entra dans un environnement de test.
- Coupa prend en charge l’authentification unique lancée par le fournisseur de services
Ajouter Coupa à partir de la galerie
Pour configurer l’intégration de Coupa à Microsoft Entra ID, vous devez ajouter Coupa depuis la galerie à votre liste d’applications SaaS gérées.
- Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
- Accédez à Identité>Applications>Applications d’entreprise>Nouvelle application.
- Dans la section Ajouter à partir de la galerie, tapez Coupa dans la zone de recherche.
- Sélectionnez Coupa dans le panneau de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.
Vous pouvez également utiliser l’assistant Entreprise App Configuration. Dans cet assistant, vous pouvez ajouter une application à votre locataire, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, mais également parcourir la configuration de l’authentification unique. En savoir plus sur les assistants Microsoft 365.
Configurer et tester l’authentification unique Microsoft Entra pour Coupa
Configurez et testez l’authentification unique Microsoft Entra avec Coupa au moyen d’un utilisateur de test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir une relation entre un utilisateur Microsoft Entra et l’utilisateur associé dans Coupa.
Pour configurer et tester l’authentification unique Microsoft Entra avec Coupa, effectuez les étapes suivantes :
- Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
- Créez un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
- Attribuer l’utilisateur test Microsoft Entra – pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
- Configurer l’authentification unique Coupa pour configurer les paramètres de l’authentification unique côté application.
- Créez un utilisateur test Coupa – pour avoir un homologue de B.Simon dans Coupa qui soit lié à la représentation Microsoft Entra de l'utilisateur.
- Tester l’authentification unique pour vérifier si la configuration fonctionne.
Configurer Microsoft Entra SSO
Effectuez ces étapes pour activer l’authentification unique Microsoft Entra.
Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
Accédez à Identité>Applications>Applications d’entreprise>Coupa>Authentification unique.
Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.
Dans la page Configurer l’authentification unique avec SAML, cliquez sur l’icône de crayon de Configuration SAML de base afin de modifier les paramètres.
Dans la section Configuration SAML de base, effectuez les étapes suivantes :
a. Dans la zone de texte URL de connexion, tapez une URL au format suivant :
https://<companyname>.coupahost.com
.Remarque
La valeur de l’URL de connexion n’est pas réelle. Mettez à jour cette valeur avec l’URL d’authentification réelle. Pour obtenir cette valeur, contactez l’équipe de support technique de Coupa.
b. Dans la zone Identificateur, tapez l’URL :
Environnement URL Bac à sable sso-stg1.coupahost.com
Production sso-prd1.coupahost.com
c. Dans la zone URL de réponse, tapez l’URL :
Environnement URL Bac à sable https://sso-stg1.coupahost.com/sp/ACS.saml2
Production https://sso-prd1.coupahost.com/sp/ACS.saml2
Sur la page Configurer l’authentification unique avec SAML, dans la section Certificat de signature SAML, cliquez sur Télécharger pour télécharger le fichier XML de métadonnées de fédération en fonction des options définies selon vos besoins, puis enregistrez-le sur votre ordinateur.
Dans la section Configurer Coupa, copiez la ou les URL appropriées, en fonction de vos besoins.
Créer un utilisateur de test Microsoft Entra
Dans cette section, vous allez créer un utilisateur de test appelé B.Simon.
- Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.
- Accédez à Identité>Utilisateurs>Tous les utilisateurs.
- Sélectionnez Nouvel utilisateur>Créer un utilisateur dans la partie supérieure de l’écran.
- Dans les propriétés Utilisateur, effectuez les étapes suivantes :
- Dans le champ Nom d’affichage, entrez
B.Simon
. - Dans le champ Nom d’utilisateur principal, entrez username@companydomain.extension. Par exemple :
B.Simon@contoso.com
. - Cochez la case Afficher le mot de passe, puis notez la valeur affichée dans le champ Mot de passe.
- Sélectionnez Revoir + créer.
- Dans le champ Nom d’affichage, entrez
- Sélectionnez Create (Créer).
Attribuer l’utilisateur test Microsoft Entra
Dans cette section, vous allez permettre à B.Simon d'utiliser l'authentification unique en accordant l'accès à Coupa.
- Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
- Accédez à Identité>Applications>Applications d’entreprise>Coupa.
- Dans la page de présentation de l’application, sélectionnez Utilisateurs et groupes.
- Sélectionnez Ajouter un utilisateur/groupe, puis Utilisateurs et groupes dans la boîte de dialogue Ajouter une attribution.
- Dans la boîte de dialogue Utilisateurs et groupes, sélectionnez B. Simon dans la liste Utilisateurs, puis cliquez sur le bouton Sélectionner au bas de l’écran.
- Si vous attendez qu’un rôle soit attribué aux utilisateurs, vous pouvez le sélectionner dans la liste déroulante Sélectionner un rôle . Si aucun rôle n’a été configuré pour cette application, vous voyez le rôle « Accès par défaut » sélectionné.
- Dans la boîte de dialogue Ajouter une attribution, cliquez sur le bouton Attribuer.
Configurer l’authentification unique Coupa
Connectez-vous à votre site d’entreprise Coupa en tant qu’administrateur.
Accédez à Setup > Security controls.
Dans la section Log in using Coupa credentials, procédez comme suit :
a. Sélectionnez Log in using SAML.
b. Cliquez sur Parcourir pour charger les métadonnées téléchargées.
c. Cliquez sur Enregistrer.
Créer un utilisateur de test Coupa
Afin de permettre aux utilisateurs de Microsoft Entra de se connecter à Coupa, ils doivent être approvisionnés dans Coupa.
- Dans le cas de Coupa, l’approvisionnement est une tâche manuelle.
Pour configurer l'approvisionnement des utilisateurs, procédez comme suit :
Connectez-vous à votre site d'entreprise Coupa en tant qu'administrateur.
Dans le menu en haut, cliquez sur Setup, puis sur Users.
Cliquez sur Créer.
Dans la section User Create, procédez comme suit :
a. Tapez l’ID de connexion, le prénom, le nom, l’ID d’authentification unique et l’adresse électronique d’un compte Microsoft Entra valide que vous souhaitez approvisionner dans les zones de texte Login, First name, Last Name, Single Sign-On ID et Email.
b. Cliquez sur Créer.
Remarque
Le titulaire du compte Microsoft Entra recevra un e-mail avec un lien pour confirmer le compte avant qu'il ne devienne actif.
Remarque
Vous pouvez utiliser n’importe quel autre outil ou API de création de compte d’utilisateur Coupa fourni par Coupa pour approvisionner des comptes d’utilisateurs Microsoft Entra.
Tester l’authentification unique (SSO)
Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.
Cliquez sur Tester cette application. Vous êtes alors redirigé vers l’URL d’authentification de Coupa, à partir de laquelle vous pouvez lancer le flux de connexion.
Accédez directement à l’URL de connexion à Coupa pour lancer le flux de connexion.
Vous pouvez utiliser Mes applications de Microsoft. Quand vous cliquez sur la vignette Coupa dans Mes applications, vous devez être connecté automatiquement à l’application Coupa pour laquelle vous avez configuré l’authentification unique. Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.
Étapes suivantes
Après avoir configuré Coupa, vous pouvez appliquer le contrôle de session, qui protège en temps réel contre l’exfiltration et l’infiltration des données sensibles de votre organisation. Le contrôle de session est étendu à partir de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Defender for Cloud Apps.