API-Schlüsselsicherheit
Verbesserte API-Schlüsselsicherheit mit Ablauf von API-Schlüsseln und vom Administrator festgelegten Berechtigungen für APIs.
Übersicht
Coupa erfordert API-Schlüssel, damit sich Benutzer authentifizieren und API-Anforderungen sicher an Ihre Coupa-Instanz senden können. Jeder API-Schlüssel ist eindeutig.
API-Schlüssel-Verfall
R32 - OAuth2.0 ist die einzige verfügbare Option für Neukunden
R34 - neue API-Schlüssel können nicht mehr an bestehende Kunden ausgegeben werden
R35 - API-Schlüssel werden nicht mehr unterstützt
Weitere Details
Unser Gedankengang
Wir wollten die Sicherheit unserer API-Schlüssel verbessern. Wir haben dies auf folgende Weise getan:
- API-Schlüssel können jetzt so konfiguriert werden, dass sie ein Ablaufdatum haben. Die Konfiguration eines API-Schlüssels mit einem Ablaufdatum ist optional. Wenn der Administrator kein Ablaufdatum angibt, läuft der Schlüssel nie ab. Wenn ein Ablaufdatum angegeben ist, läuft der API-Schlüssel am Ende des Tages ab (Mitternacht UTC).
- API-Schlüssel können jetzt mit feinkörniger Zugriffssteuerung, durch Coupa-Objekt und durch Aktion konfiguriert werden.
So funktioniert es
Es gibt viele Möglichkeiten, API-Schlüssel zu verwenden. Beispiel:
- Administratoren können einen API-Schlüssel für jeden Lieferanten, jede Geschäftseinheit oder jedes Drittanbietersystem erstellen, das sich mit Coupa über APIs verbindet
- Administratoren können APIs basierend auf bestimmten Berechtigungssätzen erstellen
API-Schlüssel erstellen
Wenn Sie einen API-Schlüssel erstellen möchten, gehen Sie zu Konfiguration > Integrationen > API-Schlüssel und klicken Sie auf die Schaltfläche Erstellen . Geben Sie die Details unten an. Wenn Sie fertig sind, müssen Sie den API-Schlüssel kopieren oder aufschreiben (sicherer). Sobald Sie den Schlüssel gespeichert haben, haben Sie keinen Zugriff mehr darauf. Wenn Sie ihn verlieren, müssen Sie einen neuen generieren, indem Sie die vorhandenen Schlüsseldetails bearbeiten.
| Einstellung | Details |
|---|---|
| Name | Geben Sie einen aussagekräftigen Namen für den API-Schlüssel an. |
| Beschreibung | Geben Sie eine aussagekräftige Beschreibung für den API-Schlüssel an. |
| Ansprechperson Vorname | Wenn ein API-Schlüssel verwendet wird (Beispiel: zum Ausführen eines API-Aufrufs), werden der Vor- und Nachname im Integrationsverlauf dieses Objekts angezeigt. |
| Ansprechperson Nachname | Wenn ein API-Schlüssel verwendet wird (Beispiel: zum Ausführen eines API-Aufrufs), werden der Vor- und Nachname im Integrationsverlauf dieses Objekts angezeigt. |
| Kontakt-Anmeldung | Dies ist ein obligatorisches Feld und muss eindeutig sein, aber diese Anmeldeinformationen sind auf der Coupa-Benutzeroberfläche nicht sichtbar. |
| Kontakt-E-Mail | Dies ist ein Pflichtfeld und muss eindeutig sein.
Hinweis Dies ist die E-Mail-Adresse, an die Coupa eine Benachrichtigung sendet, wenn der API-Schlüssel abläuft. |
| Ablaufdatum | Das Datum, an dem der API-Schlüssel abläuft.
Hinweis Der API-Schlüssel läuft am Ablaufdatum um Mitternacht UTC ab. |
| Berechtigungen aktivieren |
Die Aktivierung von Berechtigungen gibt dem Administrator die volle Kontrolle über jede API in Coupa. Wenn Sie diese nicht ausgewählte Option belassen, wird die Verwendung für alle Coupa-APIs gewährt, was bedeutet, dass es wahrscheinlich besser ist, sie nur leer zu lassen, wenn eine Verbindung zu Systemen in Ihrer Infrastruktur hergestellt wird. Hinweis Wenn Sie diese Einstellung deaktivieren, ist standardmäßig keine SIM- oder Lieferantenrisiko-APIs aktiviert. Wenn Sie diese aktivieren müssen, müssen Sie Berechtigungen aktivieren und dann explizit die Berechtigungen auswählen, die Sie erteilen möchten. |
| API-Schlüssel widerrufen | Dies ist nur verfügbar, wenn API-Schlüssel bearbeitet werden. Widerruft den Zugriff und die Berechtigungen für APIs, die der API-Schlüssel gewährt. Widerrufen Sie den Zugriff auf einen Schlüssel, wenn Sie der Meinung sind, dass der Schlüssel kompromittiert wurde oder wenn jemand eine API missbraucht. |
| API-Schlüssel neu generieren | Dies ist nur verfügbar, wenn API-Schlüssel bearbeitet werden. Regeneriert den API-Schlüssel. |
Parts or all of this page might have been machine-translated. We apologize for any inaccuracies.