Настройка оценки рисков Coupa для единого входа с помощью идентификатора Microsoft Entra

Из этой статьи вы узнаете, как интегрировать Coupa Risk Assess с идентификатором Microsoft Entra ID. Интеграция Coupa Risk Assess с идентификатором Microsoft Entra ID позволяет:

  • Контроль доступа к Coupa Risk Assess с помощью Microsoft Entra ID.
  • Включите автоматический вход пользователей в Coupa Risk Assess с помощью учетных записей Microsoft Entra.
  • Управляйте своими аккаунтами централизованно.

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка с включённой поддержкой единого входа (SSO) для Coupa Risk Assess.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Coupa Risk Assess поддерживает SSO, инициированный поставщиками услуг и провайдерами удостоверений.

Чтобы настроить интеграцию Coupa Risk Assess с идентификатором Microsoft Entra ID, необходимо добавить Coupa Risk Assess из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
  2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите Coupa Risk Assess.
  4. Выберите Coupa Risk Assess в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка работы единого входа (SSO) Microsoft Entra для анализа рисков Coupa

Настройте и протестируйте единый вход Microsoft Entra для Coupa Risk Assess с использованием тестового пользователя B.Simon. Для функционирования единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в системе Coupa Risk Assess.

Чтобы настроить и проверить единый вход Microsoft Entra в Coupa Risk Assess, выполните следующие действия.

  1. Настройте Microsoft Entra SSO - чтобы ваши пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
  2. Настройка SSO для Coupa Risk Assess - для конфигурации параметров единого входа на стороне приложения.
    1. Создайте тестового пользователя Coupa Risk Assess — чтобы в Coupa Risk Assess был эквивалент B.Simon, связанный с представлением пользователя в Microsoft Entra.
  3. Тест SSO - для проверки, работает ли конфигурация.

Настройте SSO в Microsoft Entra

Выполните следующие действия, чтобы активировать Microsoft Entra SSO.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

  2. ** Перейдите к разделу Entra ID>, Корпоративные приложения>, Coupa Оценка Риска>, Единый вход.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице "Настройка единого входа" на странице SAML выберите значок редактирования и пера для базовой конфигурации SAML , чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. Если вы хотите настроить приложение в режиме, инициируемом IDP, в разделе Базовая конфигурация SAML введите значения следующих полей.

    a. В текстовом поле Идентификатор введите URL-адрес в таком формате:

    • Для промежуточного хранения: https://<STAGING ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login.

    • Для ПРОД: https://<PROD ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login.

    б. В текстовом поле URL-адрес ответа введите URL-адрес в таком формате:

    • Для промежуточного хранения: https://<STAGING ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login.

    • Для ПРОД: https://<PROD ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login.

  6. Выберите "Задать дополнительные URL-адреса " и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном поставщиком служб :

    В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон:

    • Для промежуточного хранения: https://<STAGING ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login.

    • Для ПРОД: https://<PROD ENTITY>.hiperos.com/sp/<CUSTOMERIDENTIFIER>.login.

    Примечание.

    Эти значения не являются реальными. Замените их фактическими значениями идентификатора, URL-адреса ответа и URL-адреса входа. Чтобы получить эти значения, обратитесь к группе поддержки клиентов Coupa Risk Assess. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  7. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Федеративные метаданные XML и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

    Ссылка для скачивания сертификата

  8. Требуемые URL-адреса вы можете скопировать из раздела Настройка Coupa Risk Assess.

    Копирование URL-адресов настройки

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка SSO (единого входа) для Coupa Risk Assess

Чтобы настроить единый вход на стороне Coupa Risk Assess , необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Coupa Risk Assess. Чтобы правильно настроить соединение SAML SSO с обеих сторон, они задали этот параметр.

Создание тестового пользователя в Coupa Risk Assess

В этом разделе описано, как создать пользователя Britta Simon в приложении Coupa Risk Assess. Обратитесь в группу поддержки Coupa Risk Assess, чтобы добавить пользователей на платформу Coupa Risk Assess. Перед использованием единого входа необходимо создать и активировать пользователей.

Тестирование SSO

В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.

Инициировано Поставщиком Услуг

  1. Выберите "Проверить это приложение", этот параметр ведет по URL-адресу для входа в Coupa Risk Assess, где можно инициировать поток входа.

  2. Перейдите напрямую по URL для входа в систему Coupa Risk Assess и запустите процесс входа в систему.

Инициатор IDP:

  • Выберите "Тестировать это приложение", и вы автоматически войдете в приложение Coupa Risk Assess, для которого настроили единый вход

Панель Microsoft Access также можно использовать для тестирования приложения в любом режиме. Выберите плитку Coupa Risk Assess на панели доступа. Если она настроена в режиме SP, то вы будете перенаправлены на страницу входа приложения для начала процесса аутентификации. Если плитка настроена в режиме IDP, то вы автоматически войдете в приложение Coupa Risk Assess, для которого был настроен единый вход. Дополнительные сведения о панели доступа см. в разделе Общие сведения о панели доступа.

После настройки Coupa Risk Assess вы сможете применить функцию управления сеансом, которая в режиме реального времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.