Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Из этой статьи вы узнаете, как интегрировать Coupa Risk Assess с идентификатором Microsoft Entra ID. Интеграция Coupa Risk Assess с идентификатором Microsoft Entra ID позволяет:
- Контроль доступа к Coupa Risk Assess с помощью Microsoft Entra ID.
- Включите автоматический вход пользователей в Coupa Risk Assess с помощью учетных записей Microsoft Entra.
- Управляйте своими аккаунтами централизованно.
Предпосылки
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей:
- Подписка с включённой поддержкой единого входа (SSO) для Coupa Risk Assess.
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- Coupa Risk Assess поддерживает SSO, инициированный поставщиками услуг и провайдерами удостоверений.
Добавление Coupa Risk Assess из галереи
Чтобы настроить интеграцию Coupa Risk Assess с идентификатором Microsoft Entra ID, необходимо добавить Coupa Risk Assess из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
- Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
- В разделе Добавление из коллекции в поле поиска введите Coupa Risk Assess.
- Выберите Coupa Risk Assess в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.
Настройка и проверка работы единого входа (SSO) Microsoft Entra для анализа рисков Coupa
Настройте и протестируйте единый вход Microsoft Entra для Coupa Risk Assess с использованием тестового пользователя B.Simon. Для функционирования единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в системе Coupa Risk Assess.
Чтобы настроить и проверить единый вход Microsoft Entra в Coupa Risk Assess, выполните следующие действия.
-
Настройте Microsoft Entra SSO - чтобы ваши пользователи могли использовать эту функцию.
- Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
-
Настройка SSO для Coupa Risk Assess - для конфигурации параметров единого входа на стороне приложения.
- Создайте тестового пользователя Coupa Risk Assess — чтобы в Coupa Risk Assess был эквивалент B.Simon, связанный с представлением пользователя в Microsoft Entra.
- Тест SSO - для проверки, работает ли конфигурация.
Настройте SSO в Microsoft Entra
Выполните следующие действия, чтобы активировать Microsoft Entra SSO.
Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
** Перейдите к разделу Entra ID>, Корпоративные приложения>, Coupa Оценка Риска>, Единый вход.
На странице Выбор метода единого входа выберите SAML.
На странице "Настройка единого входа" на странице SAML выберите значок редактирования и пера для базовой конфигурации SAML , чтобы изменить параметры.
Если вы хотите настроить приложение в режиме, инициируемом IDP, в разделе Базовая конфигурация SAML введите значения следующих полей.
a. В текстовом поле Идентификатор введите URL-адрес в таком формате:
Для промежуточного хранения:
https://<STAGING ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login.Для ПРОД:
https://<PROD ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login.
б. В текстовом поле URL-адрес ответа введите URL-адрес в таком формате:
Для промежуточного хранения:
https://<STAGING ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login.Для ПРОД:
https://<PROD ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login.
Выберите "Задать дополнительные URL-адреса " и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном поставщиком служб :
В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон:
Для промежуточного хранения:
https://<STAGING ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login.Для ПРОД:
https://<PROD ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login.
Примечание.
Эти значения не являются реальными. Замените их фактическими значениями идентификатора, URL-адреса ответа и URL-адреса входа. Чтобы получить эти значения, обратитесь к группе поддержки клиентов Coupa Risk Assess. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.
На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Федеративные метаданные XML и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.
Требуемые URL-адреса вы можете скопировать из раздела Настройка Coupa Risk Assess.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.
Настройка SSO (единого входа) для Coupa Risk Assess
Чтобы настроить единый вход на стороне Coupa Risk Assess , необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Coupa Risk Assess. Чтобы правильно настроить соединение SAML SSO с обеих сторон, они задали этот параметр.
Создание тестового пользователя в Coupa Risk Assess
В этом разделе описано, как создать пользователя Britta Simon в приложении Coupa Risk Assess. Обратитесь в группу поддержки Coupa Risk Assess, чтобы добавить пользователей на платформу Coupa Risk Assess. Перед использованием единого входа необходимо создать и активировать пользователей.
Тестирование SSO
В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.
Инициировано Поставщиком Услуг
Выберите "Проверить это приложение", этот параметр ведет по URL-адресу для входа в Coupa Risk Assess, где можно инициировать поток входа.
Перейдите напрямую по URL для входа в систему Coupa Risk Assess и запустите процесс входа в систему.
Инициатор IDP:
- Выберите "Тестировать это приложение", и вы автоматически войдете в приложение Coupa Risk Assess, для которого настроили единый вход
Панель Microsoft Access также можно использовать для тестирования приложения в любом режиме. Выберите плитку Coupa Risk Assess на панели доступа. Если она настроена в режиме SP, то вы будете перенаправлены на страницу входа приложения для начала процесса аутентификации. Если плитка настроена в режиме IDP, то вы автоматически войдете в приложение Coupa Risk Assess, для которого был настроен единый вход. Дополнительные сведения о панели доступа см. в разделе Общие сведения о панели доступа.
Связанный контент
После настройки Coupa Risk Assess вы сможете применить функцию управления сеансом, которая в режиме реального времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.