Självstudie: Microsoft Entra-integrering med enkel inloggning (SSO) med Coupa Risk Assess

I den här självstudien får du lära dig hur du integrerar Coupa Risk Assess med Microsoft Entra-ID. När du integrerar Coupa Risk Assess med Microsoft Entra-ID kan du:

• Kontroll i Microsoft Entra-ID som har åtkomst till Coupa Risk Assess.
• Gör så att dina användare automatiskt loggas in på Coupa Risk Assess med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

• En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
• Coupa Risk Assess-prenumeration med enkel inloggning (SSO) aktiverat.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• Coupa Risk Assess stöder SP- och IDP-initierad enkel inloggning

Lägga till Coupa Risk Assess från galleriet

För att konfigurera integreringen av Coupa Risk Assess i Microsoft Entra ID måste du lägga till Coupa Risk Assess från galleriet i din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
3. I avsnittet Lägg till från galleriet skriver du Coupa Risk Assess i sökrutan.
4. Välj Coupa Risk Assess från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO for Coupa Risk Assess

Konfigurera och testa Microsoft Entra SSO med Coupa Risk Assess med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Coupa Risk Assess.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Coupa Risk Assess:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
2. Konfigurera Coupa Risk Assess SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa Coupa Risk Assess-testanvändare – för att ha en motsvarighet för B.Simon i Coupa Risk Assess som är länkad till Microsoft Entra-representationen av användaren.
3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications Enterprise-program>>Coupa Risk Assess>Enkel inloggning.

3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML klickar du på ikonen redigera/penna för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. I avsnittet Grundläggande SAML-konfiguration anger du värdena för följande fält om du vill konfigurera programmet i IDP-initierat läge:

   a. I textrutan Identifierare skriver du en URL med följande mönster:

   • För mellanlagring: https://<STAGING ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login

   • För PROD: https://<PROD ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login

   b. I textrutan Svars-URL skriver du in en URL med följande mönster:

   • För mellanlagring: https://<STAGING ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login

   • För PROD: https://<PROD ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login

6. Klicka på Ange ytterligare URL:er och gör följande om du vill konfigurera appen i SP-initierat läge:

   I textrutan Inloggnings-URL skriver du in en URL med följande mönster:

   • För mellanlagring: https://<STAGING ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login

   • För PROD: https://<PROD ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login

   Kommentar

   Dessa värden är inte verkliga. Uppdatera värdena med den faktiska identifieraren, svars-URL och inloggnings-URL. Kontakta supportteamet för Coupa Risk Assess-klienten för att hämta dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

7. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp XML för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

   

8. I avsnittet Konfigurera Coupa Risk Assess kopierar du lämpliga URL:er baserat på dina behov.

   

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
2. Bläddra till Identitetsanvändare>>Alla användare.
3. Välj Ny användare>Skapa ny användare överst på skärmen.
4. Följ dessa steg i användaregenskaperna :
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
   3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
   4. Välj Granska + skapa.
5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Coupa Risk Assess.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Coupa Risk Assess.
3. På appens översiktssida väljer du Användare och grupper.
4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
   1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
   2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
   3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera Coupa Risk Assess SSO

För att konfigurera enkel inloggning på Coupa Risk Assess-sidan måste du skicka nedladdad XML för federationsmetadata och lämpliga kopierade URL:er från programkonfigurationen till supportteamet för Coupa Risk Assess. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.

Skapa Coupa Risk Assess-testanvändare

I det här avsnittet skapar du en användare med namnet Britta Simon i Coupa Risk Assess. Arbeta med supportteamet för Coupa Risk Assess för att lägga till användarna i Coupa Risk Assess-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

1. Klicka på Testa det här programmet, detta omdirigeras till Coupa Risk Assess Sign on URL där du kan initiera inloggningsflödet.

2. Gå till Coupa Risk Assess Sign-on URL direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

• Klicka på Testa det här programmet så bör du automatiskt loggas in på Coupa Risk Assess som du har konfigurerat enkel inloggning för

Du kan också använda Microsoft Åtkomstpanelen för att testa programmet i valfritt läge. När du klickar på Coupa Risk Assess-panelen i Åtkomstpanelen omdirigeras du till programinloggningssidan för att initiera inloggningsflödet, och om det konfigureras i IDP-läge bör du automatiskt loggas in på Coupa Risk Assess som du har konfigurerat enkel inloggning för. Mer information om åtkomstpanelen finns i introduktionen till åtkomstpanelen.

Nästa steg

När du har konfigurerat Coupa Risk Assess kan du tillämpa sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.