Integratie van eenmalige aanmelding van Microsoft Entra met Coupa Risk Assess

In dit artikel leert u hoe u Coupa Risk Assess integreert met Microsoft Entra ID. Wanneer u Coupa Risk Assess integreert met Microsoft Entra ID, kunt u het volgende doen:

• In Microsoft Entra ID beheren wie toegang heeft tot Coupa Risk Assess.
• Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Coupa Risk Assess.
• Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u dat nog niet hebt, kunt u gratis een account maken.
• Een van de volgende rollen:
  • Toepassingsbeheerder
  • cloudtoepassingsbeheerder
  • applicatie-eigenaar.

• Een abonnement op Coupa Risk Assess met ingeschakelde single sign-on (SSO).

Beschrijving van scenario

In dit artikel configureer en test je Microsoft Entra SSO in een testomgeving.

• Coupa Risk Assess ondersteunt SP en IDP geïnitieerde SSO

Coupa Risicobeoordeling toevoegen vanuit de galerie

Als u de integratie van Coupa Risk Assess in Microsoft Entra ID wilt configureren, moet u Coupa Risk Assess vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
2. Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
3. Typ in de sectie Toevoegen uit de galerieCoupa Risk Assess in het zoekvak.
4. Selecteer Coupa Risk Assess in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.

Alternatief kunt u ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor Coupa Risk Assess configureren en testen

Configureer en test Microsoft Entra SSO met Coupa Risk Assess met een testgebruiker genaamd B.Simon. Single Sign-On werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Coupa Risk Assess.

Voer de volgende stappen uit om Microsoft Entra eenmalige aanmelding met Coupa Risk Assess te configureren en te testen:

1. Microsoft Entra SSO configureren - om uw gebruikers in staat te stellen deze functie te gebruiken.
   1. Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
   2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
2. Eenmalige aanmelding bij Coupa Risk Assess configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
   1. Testgebruiker voor Coupa Risk Assess maken : als u een tegenhanger van B.Simon in Coupa Risk Assess wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
3. SSO-test - om te controleren of de configuratie werkt.

Microsoft Entra SSO configureren

Volg deze stappen om Microsoft Entra SSO in te schakelen.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

2. Blader naar Identity>Applications>Enterprise-toepassingen>Coupa Risk Assess>Single sign-on.

3. Op de pagina Selecteer een methode voor eenmalige aanmelding, selecteer SAML.

4. Klik op de pagina Eenmalige aanmelding instellen met SAML op het pictogram Bewerken/pen voor Standaard SAML-configuratie om de instellingen te bewerken.

   

5. Voer in het gedeelte Standaard SAML-configuratie, als u de toepassing in IDP geïnitieerde modus wilt configureren, de waarden voor de volgende velden in:

   een. Typ in het tekstvak Id een URL met het volgende patroon:

   • Voor staging: https://<STAGING ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login

   • Voor PROD: https://<PROD ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login

   b. Typ in het tekstvak antwoord-URL een URL met het volgende patroon:

   • Voor staging: https://<STAGING ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login

   • Voor PROD: https://<PROD ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login

6. Klik op Extra URL's instellen en voer de volgende stap uit als u de toepassing in SP geïnitieerde modus wilt configureren:

   Typ in het tekstvak aanmeldings-URL een URL met het volgende patroon:

   • Voor staging: https://<STAGING ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login

   • Voor PROD: https://<PROD ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login

   Notitie

   Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id, antwoord-URL en aanmeldings-URL. Neem contact op met klantondersteuningsteam van Coupa Risk Assess om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

7. Op de pagina Eenmalige aanmelding met SAML, in de sectie SAML-handtekeningcertificaat, zoek Federation Metadata XML en selecteer Download om het certificaat te downloaden en op uw computer op te slaan.

   

8. In de sectie Coupa Risk Assess instellen kopieert u de juiste URL('s) op basis van uw behoeften.

   

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.

Eenmalige aanmelding (SSO) voor Coupa Risk Assess configureren

Als u eenmalige aanmelding aan de Coupa Risk Assess-zijde wilt configureren, moet u het gedownloade Federation Metadata XML en de correcte, gekopieerde URL's uit de toepassingsconfiguratie verzenden naar het ondersteuningsteam van Coupa Risk Assess. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.

Testgebruiker voor Coupa Risk Assess maken

In deze sectie maakt u een gebruiker met de naam Britta Simon in Coupa Risk Assess. Werk samen met het ondersteuningsteam van Coupa Risk Assess om de gebruikers toe te voegen aan het Coupa Risk Assess-platform. Gebruikers moeten worden gemaakt en geactiveerd voordat u eenmalige aanmelding gebruikt.

Test SSO

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

Door SP gestart:

1. Klik op Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL van Coupa Risk Assess, waar u de aanmeldingsstroom kunt initiëren.

2. Ga rechtstreeks naar de aanmeldings-URL van Coupa Risk Assess en initieer de aanmeldingsstroom daar.

IDP gestart:

• Klik op Deze toepassing testen, en u wordt automatisch aangemeld bij Coupa Risk Assess waarvoor u SSO hebt ingesteld.

U kunt ook het Microsoft-toegangsvenster gebruiken om de toepassing in elke modus te testen. Wanneer u in het Toegangspaneel op de tegel Coupa Risk Assess klikt, en deze is geconfigureerd in SP-modus, wordt u omgeleid naar de inlogpagina van de applicatie om het inlogproces te starten. Als deze is geconfigureerd in IDP-modus, wordt u automatisch aangemeld bij Coupa Risk Assess waarvoor u de SSO hebt ingesteld. Zie Inleiding tot het toegangsvenstervoor meer informatie over het toegangsvenster.

Verwante inhoud

Zodra u Coupa Risk Assess hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.