Tutorial: Integração do Microsoft Entra com o Coupa
Neste tutorial, você aprenderá como integrar o Coupa ao Microsoft Entra ID. Ao integrar o Coupa com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao Coupa.
- Permita que seus usuários entrem automaticamente no Coupa com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
Para começar, você precisa dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
- Subscrição com início de sessão único (SSO) coupa.
Descrição do cenário
Neste tutorial, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.
- Coupa suporta SSO iniciado por SP
Adicionar Coupa da galeria
Para configurar a integração do Coupa no Microsoft Entra ID, você precisa adicionar o Coupa da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
- Na seção Adicionar da galeria, digite Coupa na caixa de pesquisa.
- Selecione Coupa no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para Coupa
Configure e teste o Microsoft Entra SSO com o Coupa usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Coupa.
Para configurar e testar o Microsoft Entra SSO com o Coupa, execute as seguintes etapas:
- Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
- Configure o SSO do Coupa - para definir as configurações de logon único no lado do aplicativo.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Identity>Applications>Enterprise applications>Coupa>Single sign-on.
Na página Selecione um método de logon único, selecione SAML.
Na página Configurar logon único com SAML, clique no ícone de lápis para Configuração Básica de SAML para editar as configurações.
Na seção Configuração Básica do SAML, execute as seguintes etapas:
a. Na caixa de texto URL de início de sessão, escreva um URL utilizando o seguinte padrão:
https://<companyname>.coupahost.comNota
O valor da URL de início de sessão não é real. Atualize esse valor com a URL de logon real. Entre em contato com a equipe de suporte ao cliente Coupa para obter esse valor.
b. Na caixa Identificador, digite o URL:
Ambiente URL Sandbox sso-stg1.coupahost.comProdução sso-prd1.coupahost.comc. Na caixa de texto URL de resposta, digite o URL:
Ambiente URL Sandbox https://sso-stg1.coupahost.com/sp/ACS.saml2Produção https://sso-prd1.coupahost.com/sp/ACS.saml2Na página Configurar Logon Único com SAML, na seção Certificado de Assinatura SAML, clique em Download para baixar o XML de Metadados de Federação das opções fornecidas de acordo com sua necessidade e salvá-lo em seu computador.
Na seção Configurar Coupa, copie o(s) URL(s) apropriado(s) de acordo com sua necessidade.
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste chamado B.Simon.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
- Navegue até Identidade>de usuários Todos os usuários.>
- Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
- Nas propriedades do usuário , siga estas etapas:
- No campo Nome para exibição , digite
B.Simon. - No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo,
B.Simon@contoso.com. - Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
- Selecione Rever + criar.
- No campo Nome para exibição , digite
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você permitirá que B.Simon use o logon único concedendo acesso ao Coupa.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Identity>Applications>Enterprise applications>Coupa.
- Na página de visão geral do aplicativo, selecione Usuários e grupos.
- Selecione Adicionar usuário/grupo e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .
- Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
- Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
- Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.
Configurar o SSO do Coupa
Inicie sessão no site da sua empresa Coupa como administrador.
Vá para Setup > Security Control.
Na seção Fazer login usando credenciais do Coupa, execute as seguintes etapas:
a. Selecione Entrar usando SAML.
b. Clique em Procurar para carregar os metadados baixados.
c. Clique em Guardar.
Criar usuário de teste do Coupa
Para permitir que os usuários do Microsoft Entra façam login no Coupa, eles devem ser provisionados no Coupa.
- No caso do Coupa, o provisionamento é uma tarefa manual.
Para configurar o provisionamento de usuários, execute as seguintes etapas:
Inicie sessão no site da sua empresa Coupa como administrador.
No menu na parte superior, clique em Configuração e, em seguida, clique em Usuários.
Clique em Criar.
Na seção Criar Usuário, execute as seguintes etapas:
a. Digite os atributos Login, Nome, Sobrenome, ID de Logon Único, Email de uma conta válida do Microsoft Entra que você deseja provisionar nas caixas de texto relacionadas.
b. Clique em Criar.
Nota
O titular da conta Microsoft Entra receberá um e-mail com um link para confirmar a conta antes que ela se torne ativa.
Nota
Você pode usar qualquer outra ferramenta de criação de conta de usuário Coupa ou APIs fornecidas pelo Coupa para provisionar contas de usuário do Microsoft Entra.
SSO de teste
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
Clique em Testar esta aplicação, isto irá redirecionar para Coupa Sign-on URL onde você pode iniciar o fluxo de login.
Vá diretamente para o URL de início de sessão do Coupa e inicie o fluxo de início de sessão a partir daí.
Você pode usar o Microsoft My Apps. Ao clicar no bloco Coupa em Meus aplicativos, você deve estar automaticamente conectado ao Coupa para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.
Próximos passos
Depois de configurar o Coupa, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.