Aplicación en la nube Coupa

Para llevar a cabo esta tarea, tienes que haber iniciado sesión como superadministrador.

Con el Lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden usar sus credenciales de Google Cloud para iniciar sesión en aplicaciones de empresa en la nube.

Configurar el SSO mediante SAML para usarlo con Coupa

A continuación, te explicamos cómo configurar el inicio de sesión único (SSO) mediante SAML para utilizarlo con la aplicación Coupa®.

Paso 1: Configura Coupa como proveedor de servicios de SAML 2.0
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. Haz clic en el botón Descargar para descargar la URL de inicio de sesión único, el ID de entidad (ID de emisor), los metadatos de proveedor de identidades (IdP) de Google y el certificado X.509.
  3. En una pestaña del navegador nueva, inicia sesión en la aplicación Coupa como administrador.
  4. Ve a https://<instancia de coupa>/administration/security.
  5. Marca la casilla de verificación Log in using SAML (Iniciar sesión mediante SAML).
  6. Sube los metadatos de IdP de Google y el certificado X.509 necesario para configurar el SSO que has descargado en el paso 3.
  7. Haz clic en Save (Guardar) y continúa con la sección siguiente para configurar Google como IdP de SAML.
Paso 2: Configura Google como proveedor de identidades (IdP) de SAML
  1. Abre una nueva pestaña en el navegador. 
    Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.
  3. Haz clic en el enlace Añadir un servicio o aplicación a tu dominio o en el signo de suma (+), situado en la esquina inferior.
  4. Selecciona Coupa en la lista. Los valores de la página Información de proveedor de identidad de Google se rellenan automáticamente.
  5. Existen dos formas de recabar la información de configuración del proveedor de servicios: puedes copiar los valores de los campos ID de entidad y URL de inicio de sesión único y descargar el Certificado X.509, pegarlos en los campos de configuración del proveedor de servicios correspondientes y, a continuación, hacer clic en Siguiente. O bien, puedes descargar los metadatos del Proveedor de identidades, subirlos a los campos de configuración del proveedor de servicios correspondientes y, a continuación, volver a la consola de administración y hacer clic en Siguiente.
  6. En la ventana Información básica de la aplicación, los valores Nombre de la aplicación y Descripción se rellenan de forma automática, aunque puedes editarlos.
  7. (Opcional). Haz clic en la opción Seleccionar archivo, situada junto al campo Subir logotipo, para subir un archivo PNG o GIF que usar como icono. El tamaño del archivo debería ser de 256x256 píxeles.
  8. Haz clic en Siguiente.
Paso 3: Introduce los datos del proveedor de servicios en la consola de administración de Google
  1. En la sección Datos del proveedor de servicios, introduce las URL que se muestran a continuación en los campos ID de entidad, URL ACS y URL de inicio:
            URL ACS: https://prdsso35.coupahost.com/sp/ACS.saml2
            ID de entidad: prdsso35.coupahost.com
            URL de inicio: URL de instancia de Coupa
  2. Deja la casilla Respuesta firmada sin marcar.
    Cuando la casilla de verificación Respuesta firmada está desmarcada, solo se firma la aserción. Si está marcada, se firma toda la respuesta.
  3. El campo ID de nombre predeterminado es el correo electrónico principal. No se permite introducir varios valores.
  4. Haz clic en Siguiente.
  5. Haz clic en Añadir nueva asignación y asigna el valor de atributo "Mailpath" a Información básica > Correo electrónico principal
  6. En la lista desplegable, en Categoría y en Atributo de usuario, selecciona los valores que quieras para asignar el atributo del perfil de Google.
  7. Haz clic en Finalizar.
Paso 4: Habilita la aplicación Coupa
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.
  3. Selecciona Coupa.
  4. Haz clic en Acceso de usuario.
  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y, a continuación, haz clic en Guardar.

  6. Para activar o desactivar un servicio solo en una unidad organizativa, sigue estos pasos:

    1. En la parte izquierda, selecciona la unidad organizativa que quieras.
    2. Selecciona Activado o Desactivado.
    3. Para que el servicio siga activado o desactivado independientemente de si lo está en la unidad organizativa superior, haz clic en Anular.
    4. Si el estado de la organización ya es Anulado, selecciona una de estas opciones:
      • Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
      • Guardar: se guarda el nuevo ajuste, aunque cambie el de la unidad organizativa superior.

    Más información sobre la estructura organizativa

  7. Activa un servicio en un grupo de usuarios (opcional).
    Puedes utilizar grupos de acceso para activar un servicio concreto en una o varias unidades organizativas. Más información

  8. Asegúrate de que los ID de correo electrónico de tu cuenta de usuario de Coupa coincidan con los de tu dominio de Google.
Paso 5: Verifica que el SSO funcione correctamente
  1. Abre la URL de instancia de Coupa googleidentity.coupacloud.com.
    Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
  2. Introduce tus credenciales de inicio de sesión.
  3. Una vez que se hayan autenticado tus credenciales, se te redirigirá automáticamente a Coupa.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?