Esercitazione: Integrazione di Azure Active Directory con Coupa

Questa esercitazione descrive l'integrazione di Azure e Coupa.
Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga di quanto segue:

  • Sottoscrizione di Azure valida
  • Sottoscrizione di Coupa abilitata per l'accesso Single Sign-On (SSO)

Al termine dell'esercitazione, gli utenti di Azure AD assegnati a Coupa potranno eseguire l'accesso Single Sign-On all'applicazione seguendo le istruzioni riportate in Introduzione al Pannello di accesso.

Lo scenario descritto in questa esercitazione include i blocchi predefiniti seguenti:

  • Abilitazione dell'integrazione dell'applicazione per Coupa
  • Configurazione dell'accesso Single Sign-On
  • Configurazione del provisioning utente
  • Assegnazione degli utenti

Scenario

Abilitare l'integrazione dell'applicazione per Coupa

Questa sezione descrive come abilitare l'integrazione dell'applicazione per Coupa.

Per abilitare l'integrazione dell'applicazione per Coupa, seguire questa procedura:

  1. Nel portale di Azure classico fare clic su Active Directorynel riquadro di spostamento sinistro.

    Active Directory

  2. Nell'elenco Directory selezionare la directory per la quale si desidera abilitare l'integrazione delle directory.
  3. Per aprire la visualizzazione applicazioni, nella visualizzazione directory fare clic su Applications nel menu superiore.

    Applicazioni

  4. Fare clic su Add nella parte inferiore della pagina.

    Aggiungere un'applicazione

  5. Nella finestra di dialogo Come procedere fare clic su Aggiungere un'applicazione dalla raccolta.

    Aggiungere un'applicazione dalla raccolta

  6. Nella casella di ricerca digitare Coupa.

    Raccolta di applicazioni

  7. Nel riquadro dei risultati selezionare Coupa e quindi fare clic su Completa per aggiungere l'applicazione.

    Coupa

Configura accesso Single Sign-On

Questa sezione descrive come consentire agli utenti di eseguire l'autenticazione ad Coupa tramite il proprio account in Azure AD usando la federazione basata sul protocollo SAML.

La configurazione dell'accesso Single Sign-On per Coupa richiede di recuperare un valore di identificazione personale da un certificato. Se non si ha familiarità con questa procedura, vedere Procedura: recuperare l'identificazione personale di un certificato.

Per configurare l'accesso Single Sign-On, seguire questa procedura:

  1. Accedere al sito aziendale di Coupa come amministratore.
  2. Passare a Setup (Configurazione) > Security Control (Controllo di sicurezza).

    Security Controls

  3. Per scaricare il file dei metadati Coupa nel computer fare clic su Scarica e importa i metadati SP.

    Metadati Coupa SP

  4. In un'altra finestra del browser accedere al portale di Azure classico.
  5. Nella pagina di integrazione dell'applicazione Coupa fare clic su Configura accesso Single Sign-On per aprire la finestra di dialogo Configura accesso Single Sign-On.

    Configurare l'accesso Single Sign-On

  6. Nella pagina Stabilire come si desidera che gli utenti accedano a Coupa selezionare Single Sign-On di Microsoft Azure AD e quindi fare clic su Avanti.

    Configurare l'accesso Single Sign-On

  7. Nella pagina Configura URL app seguire questa procedura:

    Configurare l'URL dell'app

    1. Nella casella di testo URL di accesso digitare l'URL usato dagli utenti per accedere all'applicazione Coupa, ad esempio: "http://company.Coupa.com".
    2. Aprire il file dei metadati Coupa scaricato e quindi copiare il valore di Indice/URL AssertionConsumerService.
    3. Nella casella di testo URL di risposta Coupa incollare il valore di AssertionConsumerService index/URL (Indice/URL AssertionConsumerService).
    4. Fare clic su Next.
  8. Nella pagina Configura accesso Single Sign-On in Coupa fare clic su Scarica metadati per scaricare il file di metadati e salvarlo nel computer.

    Configurare l'accesso Single Sign-On

  9. Nel sito aziendale Coupa passare a Setup (Configurazione) > Security Control (Controllo di sicurezza).

    Security Controls

  10. Nella sezione Accesso mediante le credenziali di Coupa seguire questa procedura:

    Accesso mediante le credenziali di Coupa

    1. Selezionare Accedere mediante SAML.
    2. Fare clic su Sfoglia per caricare il file di metadati di Azure Active Directory scaricato.
    3. Fare clic su Save.
  11. Nel portale di Azure classico selezionare la conferma della configurazione dell'accesso Single Sign-On e quindi fare clic su Complete per chiudere la finestra di dialogo Configura accesso Single Sign-On.

    Configurare l'accesso Single Sign-On

Configura provisioning utenti

Per consentire agli utenti di Azure AD di accedere a Coupa, è necessario eseguirne il provisioning in Coupa.

  • Nel caso di Coupa, il provisioning è un'attività manuale.

Per configurare il provisioning utenti, seguire questa procedura:

  1. Accedere al sito aziendale di Coupa come amministratore.
  2. Nel menu in alto fare clic su Setup (Configura) e quindi su Users (Utenti).

    Utenti

  3. Fare clic su Crea.

    Creare utenti

  4. Nella sezione Crea utente seguire questa procedura:

    Dettagli utente

    1. Nelle caselle Login, First name, Last Name, Single Sign-On ID, Email immettere l'account di accesso, il nome, il cognome, l'ID Single Sign-On e l'indirizzo di posta elettronica di un account Azure Active Directory valido di cui si vuole eseguire il provisioning.
    2. Fare clic su Create(Crea).
      >[!NOTE] >Il titolare dell'account Azure Active Directory riceve un messaggio di posta elettronica con un collegamento da selezionare per confermare l'account e attivarlo. >
Nota

È possibile usare qualsiasi altro strumento o API di creazione di account utente fornita da Coupa per eseguire il provisioning degli account utente di AAD.

Assegna utenti

Per testare la configurazione, è necessario concedere l'accesso all'applicazione agli utenti di Azure AD a cui si vuole consentirne l'uso, assegnando tali utenti all'applicazione.

Per assegnare gli utenti a Coupa, seguire questa procedura:

  1. Nel portale di Azure classico creare un account di test.
  2. Nella pagina di integrazione dell'applicazione Coupa fare clic su Assegna utenti.

    Assegnare utenti

  3. Selezionare l'utente di test, fare clic su Assegna e quindi su per confermare l'assegnazione.

    Sì

Per testare le impostazioni di Single Sign-On, aprire il pannello di accesso. Per altre informazioni sul pannello di accesso, vedere Introduzione al Pannello di accesso.