API-Schlüsselsicherheit
Verbesserte API-Schlüsselsicherheit mit Ablauf des API-Schlüssels und vom Administrator angegebenen Berechtigungen für APIs.
Übersicht
Coupa erfordert API-Schlüssel, damit Benutzer API-Anforderungen authentifizieren und sicher an Ihre Coupa-Instanz senden können. Jeder API-Schlüssel ist einzigartig.
Verfall von API-Schlüsseln
R32 - OAuth2.0 ist die einzige verfügbare Option für Neukunden
R34 - neue API-Schlüssel können nicht mehr an bestehende Kunden ausgegeben werden
R35 - API-Schlüssel werden nicht mehr unterstützt
Weitere Details
Was wir dachten
Wir wollten die Sicherheit unserer API-Schlüssel verbessern. Wir haben dies auf folgende Weise getan:
- API-Schlüssel können jetzt so konfiguriert werden, dass sie ein Ablaufdatum haben. Die Konfiguration eines API-Schlüssels mit Ablaufdatum ist optional und wenn der Administrator kein Ablaufdatum angibt, läuft der Schlüssel nie ab. Wenn ein Ablaufdatum angegeben ist, läuft der API-Schlüssel am Ende des Tages (Mitternacht UTC) ab.
- API-Schlüssel können nun mit fein abgestufter Zugriffskontrolle, durch Coupa-Objekt und durch Aktion konfiguriert werden.
So funktioniert es
Es gibt viele Möglichkeiten, wie API-Schlüssel verwendet werden können. Beispiel:
- Administratoren können für jeden Lieferanten, jede Geschäftseinheit oder jedes Drittanbietersystem, das über APIs eine Verbindung zu Coupa herstellt, einen API-Schlüssel erstellen
- Administratoren könnten APIs basierend auf bestimmten Berechtigungssätzen erstellen
API-Schlüssel erstellen
Wenn Sie einen API-Schlüssel erstellen möchten, gehen Sie zu Setup > Integrationen > API-Schlüssel und klicken Sie auf die Schaltfläche Erstellen. Gib die folgenden Details ein. Wenn Sie fertig sind, stellen Sie sicher, dass Sie den API-Schlüssel kopieren oder aufschreiben (sicherer). Sobald Sie den Schlüssel gespeichert haben, haben Sie keinen Zugriff mehr darauf, und wenn Sie ihn verlieren, müssen Sie einen neuen erstellen, indem Sie die vorhandenen Schlüsseldetails bearbeiten.
| Einstellung | Details |
|---|---|
| Name | Geben Sie dem API-Schlüssel einen aussagekräftigen Namen. |
| Beschreibung | Eine aussagekräftige Beschreibung für den API-Schlüssel bereitstellen. |
| Ansprechperson Vorname | Wenn ein API-Schlüssel verwendet wird (Beispiel: um einen API-Aufruf zu tätigen), werden der Vorname und der Nachname im Integrationsverlauf dieses Objekts angezeigt. |
| Ansprechperson Nachname | Wenn ein API-Schlüssel verwendet wird (Beispiel: um einen API-Aufruf zu tätigen), werden der Vorname und der Nachname im Integrationsverlauf dieses Objekts angezeigt. |
| Kontaktanmeldung | Dies ist ein Pflichtfeld und muss eindeutig sein, aber diese Anmeldeinformationen sind in der Coupa-Benutzeroberfläche nicht sichtbar. |
| Kontakt-E-Mail | Dies ist ein Pflichtfeld und muss einzigartig sein.
Hinweis Diese E-Mail-Adresse sendet Coupa eine Benachrichtigung, wenn der API-Schlüssel abläuft. |
| Ablaufdatum | Das Datum, an dem der API-Schlüssel abläuft.
Hinweis Der API-Schlüssel läuft am Verfalldatum um Mitternacht UTC ab. |
| Berechtigungen aktivieren |
Die Aktivierung von Berechtigungen gibt dem Administrator eine genaue Kontrolle über jede API in Coupa. Wenn Sie diese nicht ausgewählte Zuschüsse für alle Coupa-APIs verwenden, ist es wahrscheinlich besser, sie nur leer zu lassen, wenn Sie eine Verbindung zu Systemen in Ihrer Infrastruktur herstellen. Hinweis Keine der SIM- oder Lieferantenrisiko-APIs ist standardmäßig aktiviert, wenn Sie diese Einstellung deaktivieren. Wenn Sie diese aktivieren müssen, müssen Sie Berechtigungen aktivieren und dann explizit die Berechtigungen auswählen, die Sie erteilen möchten. |
| API-Schlüssel widerrufen | Dies ist nur beim Bearbeiten von API-Schlüsseln verfügbar. Widerruft den Zugriff und die Berechtigungen für APIs, die der API-Schlüssel gewährt. Den Zugriff auf einen Schlüssel widerrufen, wenn Sie das Gefühl haben, dass der Schlüssel kompromittiert wurde oder wenn jemand eine API missbraucht. |
| API Taste wiederherstellen | Dies ist nur beim Bearbeiten von API-Schlüsseln verfügbar. Regeneriert den API-Schlüssel. |