API-Schlüsselablösung - FAQ

Was passiert?

Da so viele Daten über API-Schnittstellen fließen, hat API-Sicherheit für Coupa und unsere Kunden höchste Priorität. Mit Version 29 haben wir Open Connect API Access eingeführt, um das Sicherheitsniveau für Integrationen mit der Coupa-Plattform zu verbessern. Mit Version 35 werden wir ältere API-Schlüssel verwerfen und die Verwendung von OAuth 2.0 für alle Kundenintegrationen erfordern.

Warum wird diese Änderung vorgenommen?

Sicherheit hat für Coupa oberste Priorität, und wir setzen kontinuierlich die neuesten Branchenstandards und Best Practices ein. Coupa stellt API-Schlüssel ein und wechselt zu OAuth 2.0 und OpenID Connect, um eine höhere API-Integrationssicherheit zu bieten. Die Verwendung von OAuth 2.0-Anwendungen kann sicher von einem Server aus auf Ressourcen zugreifen, ohne Anmeldeinformationen zu speichern. Temporäre Token werden anstelle von statischen Schlüsseln verwendet, die auf einer konsistenten Zeitachse aktualisiert werden, um die Sicherheit zu gewährleisten.

Wie sieht der Zeitplan für die Einstellung der API-Schlüssel und die Migration zu OAuth 2.0 aus?

Alle Coupa-Administratoren sollten ihre API-Integrationen so schnell wie möglich auf die Authentifizierung mit Coupa mithilfe von OAuth2 umstellen. Wichtige Daten finden Sie im folgenden Zeitplan:

• R29 (Jan. 2021) - OAuth API-Zugriff verfügbar
• R32 (Jan. 2022) - OAuth ist die einzige verfügbare Option für Neukunden
• R34 (Sept. 2022) - Neue API-Schlüssel können nicht mehr an bestehende Kunden ausgegeben werden
• R35 (Jan. 2023) - Übergangsfrist. API-Schlüssel werden nicht mehr unterstützt

Ist der Übergang von API-Schlüsseln zu OAuth/OIDC erforderlich?

Der Wechsel Ihrer API-Integrationen zu OAuth 2.0 / OIDC ist erforderlich. Sie ist erforderlich, um die Sicherheit der Anwendungen zu gewährleisten, und muss bis Version 35 abgeschlossen sein. Coupa wird ab Version 34 (Sept. 2022) keine neuen API-Schlüssel mehr ausstellen und die Unterstützung für API-Schlüssel ab Version 35 (Jan. 2023) beenden.

Welche Aktionen sind erforderlich, um API-Integrationen in OAuth2 / OIDC umzuwandeln?

Kurz gesagt umfasst der Übergang von API-Schlüsseln zu OAuth2 die folgenden Schritte:

1. OAuth-Clienterstellung (ähnlich der aktuellen API-Schlüsselerstellung)
2. OAuth Scope-Zuweisung (ähnlich der aktuellen API-Berechtigungszuweisung)
3. Anmeldeinformationstest (Verbindungstest mit einem http-Client wie Postman)
4. Erstellen Sie Middleware-Skripts/Abläufe für die Tokenerstellung und aktualisieren Sie sie alle 20 Stunden.
5. Integrationen aktualisieren, um neue Token zu verwenden, die von dem in Schritt #4 2002 erstellten Skript generiert wurden (falls erforderlich)
6. Neue Integration testen (Token Generator Script) 
7. Testen Sie vorhandene Stammdaten/Transaktionsintegrationen mit OAuth.
8. Umstellung auf Produktion planen
9. MTP und Hypercare
10. Deaktivieren Sie die API-Schlüssel für jede Integration, die auf OAuth2 umgestellt wurde. Dies ist ein wichtiger Sicherheitsschritt und wird Coupa signalisieren, dass der Übergang zu OAuth abgeschlossen ist.

Gibt es Auswirkungen oder Maßnahmen, die erforderlich sind, um sicherzustellen, dass der SFTP-Loader weiterhin funktioniert?

Für Coupa-Kunden ist keine Änderung oder Aktion im Zusammenhang mit dem Übergang der Authentifizierung für den SFTP-Loader erforderlich. Die internen Schlüssel, die als Teil der SFTP-Authentifizierung verwendet werden, werden von Coupa auf OAuth umgestellt.

Gibt es Auswirkungen auf die mobile App?

Für das mobile Produkt verwendete interne API-Schlüssel wurden bereits in OAuth umgewandelt. Auf Kundenseite ist für den Übergang keine Aktion erforderlich.

Hat dies Auswirkungen auf mein Coupa-Netsuite-Paket?

Coupa-Kunden müssen auf die neueste Version des Netsuite SuiteScript-Pakets, 7.1 oder höher, aktualisieren. Für dieses Paket ist die OAuth 2.0-Funktion integriert. Nach der Konfiguration greifen API-Integrationen über OAuth 2.0 auf Daten zu.

Welche zusätzlichen Informationen sind verfügbar?

Coupa Webinars

• 14.10.2021: OAuth (API)
• 25. März 2022: Übergangzu OAuth(API)
• 3. Mai 2022:OAuth-Migration für NetSuite-Paket-Kunden

Success Portal - Dokumentation und Support-Informationen

• OAuth 2.0 Übergangshandbuch
• OAuth 2.0 Erste Schritte mit Coupa-API 
• OpenID Connect-Clients
• OAuth 2.0 für Callouts
• Postman-Auflistung für Coupa-APIs

Allgemeine OpenID Connect-Informationen

• https://openid.net/connect/

Wo kann ich Fragen stellen (Kunde)?

Bitte stellen Sie Fragen in der OIDC / OAuth Diskussion in der Coupa Online Community. Für detaillierte technische Fragen kann der designierte Support-Kontakt Ihres Unternehmens ein Ticket beim Coupa-Support über das Support-Portalöffnen.