本文介绍如何将 Coupa Risk Assess 与 Microsoft Entra ID 集成。 将 Coupa Risk Assess 与 Microsoft Entra ID 集成后,可以:
- 在Microsoft Entra ID 中控制谁有权访问 Coupa Risk Assess。
- 让用户使用其Microsoft Entra 帐户自动登录到 Coupa Risk Assess。
- 在一个中心位置管理帐户。
先决条件
本文中概述的方案假定你已具备以下先决条件:
- 已启用 Coupa Risk Assess 单一登录 (SSO) 的订阅。
方案说明
本文中,您将在测试环境中配置并测试 Microsoft Entra SSO。
- Coupa Risk Assess 支持 SP 和 IDP 发起的 SSO
从库中添加 Coupa Risk Assess
若要配置 Coupa Risk Assess 与 Microsoft Entra ID 的集成,需要从库中将 Coupa Risk Assess 添加到托管 SaaS 应用列表。
- 以至少 云应用程序管理员身份登录到 Microsoft Entra 管理中心。
- 请导航到 Entra ID>企业应用>新应用。
- 在“从库中添加”部分的搜索框中,键入“Coupa Risk Assess”。
- 从结果面板中选择 Coupa Risk Assess,然后添加该应用。 等待几秒钟,以便将该应用添加到租户。
或者,也可以使用 企业应用配置向导。 在此向导中,还可以将应用程序添加到租户、将用户/组添加到应用、分配角色以及演练 SSO 配置。 详细了解 Microsoft 365 向导。
配置并测试 Coupa Risk Assess 的 Microsoft Entra SSO
使用名为 B.Simon 的测试用户配置并测试 Coupa Risk Assess 的 Microsoft Entra SSO。 若要运行 SSO,需要在 Microsoft Entra 用户与 Coupa Risk Assess 中的相关用户之间建立链接关系。
要配置和测试 Microsoft Entra SSO 与 Coupa Risk Assess,请执行以下步骤:
- 配置 Microsoft Entra SSO - 让用户能够使用此功能。
- 创建 Microsoft Entra 测试用户 - 使用 B.Simon 测试 Microsoft Entra 单一登录。
- 分配 Microsoft Entra 测试用户 - 使 B.Simon 能够使用 Microsoft Entra 单一登录。
- 配置 Coupa Risk Assess SSO - 在应用程序端配置单一登录设置。
- 创建 Coupa Risk Assess 测试用户 - 创建一个与 Coupa Risk Assess 的 B.Simon 相对应的用户,该用户链接到 Microsoft Entra 中的用户表示形式。
- 测试 SSO - 验证配置是否正常工作。
配置 Microsoft Entra SSO
按照以下步骤启用 Microsoft Entra SSO。
以至少 云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>企业应用>Coupa Risk Assess>单一登录。
在“选择单一登录方法”页上选择“SAML”。
在 “设置 SAML 单一登录” 页面上,选择 基本 SAML 配置 的编辑/笔图标以修改设置。
在 基本 SAML 配置 部分中,如果要在 IDP 发起的模式下配置应用程序,请输入以下字段的值:
a. 在 标识符 文本框中,使用以下模式键入 URL:
对于“暂存”,请键入:
https://<STAGING ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login
对于 PROD:
https://<PROD ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login
b. 在“回复 URL”文本框中,使用以下模式键入 URL:
对于“暂存”,请键入:
https://<STAGING ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login
对于 PROD:
https://<PROD ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login
若要在由 SP 发起的模式下配置应用程序,请选择“设置其他 URL”,并执行以下步骤:
在 登录网址 文本框中,按以下模式输入网址:
对于“暂存”,请键入:
https://<STAGING ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login
对于 PROD:
https://<PROD ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login
注意
这些值不是真实的。 使用实际标识符、回复 URL 和登录 URL 更新这些值。 请联系 Coupa Risk Assess 客户端支持团队获取这些值。 还可以参考 基本 SAML 配置 部分中所示的模式。
在“设置 SAML 单一登录”页的“SAML 签名证书”部分,找到“联合元数据 XML”,并选择“下载”以下载该证书并将其保存在计算机上。
在“设置 Coupa Risk Assess”部分中,根据要求复制相应的 URL。
创建和分配 Microsoft Entra 测试用户
请遵循创建和分配用户帐户快速指南中的指引,创建一个名为 B.Simon 的测试用户帐户。
配置 Coupa Risk Assess SSO
要在 Coupa Risk Assess 端配置单一登录,需要将下载的“联合元数据 XML”以及从应用程序配置中复制的相应 URL 发送给 Coupa Risk Assess 支持团队。 他们会对此进行设置,使两端的 SAML SSO 连接均正确设置。
创建 Coupa Risk Assess 测试用户
在本部分中,将在 Coupa Risk Assess 中创建名为 Britta Simon 的用户。 请与 Coupa Risk Assess 支持团队 协作,将用户添加到 Coupa Risk Assess 平台中。 在使用单一登录之前,必须先创建和激活用户。
测试 SSO
在本部分中,将使用以下选项测试 Microsoft Entra 单一登录配置。
SP 发起:
选择“ 测试此应用程序”,此选项将重定向到 Coupa Risk Assess 登录 URL,你可以在其中启动登录流。
直接转到 Coupa Risk Assess 登录页面,并在此启动登录程序。
IDP 发起:
- 选择测试此应用程序,您将自动登录到您为其设置了SSO的Coupa风险评估账户。
还可以使用Microsoft访问面板在任何模式下测试应用程序。 在访问面板中选择 Coupa Risk Assess 磁贴时,如果是在 SP 模式下配置的,你会重定向到应用程序登录页来启动登录流;如果是在 IDP 模式下配置的,则应会自动登录到为其设置了 SSO 的 Coupa Risk Assess。 有关访问面板的详细信息,请参阅访问面板 简介。
相关内容
配置 Coupa Risk Assess 后,可以强制实施会话控制,实时防止组织的敏感数据外泄和渗透。 会话控制从条件访问扩展而来。 了解如何使用 Microsoft Defender for Cloud Apps强制实施会话控制。