• Zuletzt bearbeitet am: 14 January 2022

API-Schlüsselsicherheit

Verbesserte API-Schlüsselsicherheit mit Ablauf des API-Schlüssels und vom Administrator angegebenen Berechtigungen für APIs.

Übersicht

Coupa erfordert API-Schlüssel, damit Benutzer API-Anforderungen authentifizieren und sicher an Ihre Coupa-Instanz senden können. Jeder API-Schlüssel ist einzigartig.

Hinweis

Verfall von API-Schlüsseln
          R32 - OAuth2.0 ist die einzige verfügbare Option für Neukunden
          R34 - neue API-Schlüssel können nicht mehr an bestehende Kunden ausgegeben werden
          R35 - API-Schlüssel werden nicht mehr unterstützt
          Weitere Details

Was wir dachten

Wir wollten die Sicherheit unserer API-Schlüssel verbessern. Wir haben dies auf folgende Weise getan:

  • API-Schlüssel können jetzt so konfiguriert werden, dass sie ein Ablaufdatum haben. Die Konfiguration eines API-Schlüssels mit Ablaufdatum ist optional und wenn der Administrator kein Ablaufdatum angibt, läuft der Schlüssel nie ab. Wenn ein Ablaufdatum angegeben ist, läuft der API-Schlüssel am Ende des Tages (Mitternacht UTC) ab.
  • API-Schlüssel können nun mit fein abgestufter Zugriffskontrolle, durch Coupa-Objekt und durch Aktion konfiguriert werden.

So funktioniert es

Es gibt viele Möglichkeiten, wie API-Schlüssel verwendet werden können. Beispiel:

  • Administratoren können für jeden Lieferanten, jede Geschäftseinheit oder jedes Drittanbietersystem, das über APIs eine Verbindung zu Coupa herstellt, einen API-Schlüssel erstellen
  • Administratoren könnten APIs basierend auf bestimmten Berechtigungssätzen erstellen

API-Schlüssel erstellen

Wenn Sie einen API-Schlüssel erstellen möchten, gehen Sie zu Setup > Integrationen > API-Schlüssel und klicken Sie auf die Schaltfläche Erstellen. Gib die folgenden Details ein. Wenn Sie fertig sind, stellen Sie sicher, dass Sie den API-Schlüssel kopieren oder aufschreiben (sicherer). Sobald Sie den Schlüssel gespeichert haben, haben Sie keinen Zugriff mehr darauf, und wenn Sie ihn verlieren, müssen Sie einen neuen erstellen, indem Sie die vorhandenen Schlüsseldetails bearbeiten.

Einstellung Details
Name Geben Sie dem API-Schlüssel einen aussagekräftigen Namen.
Beschreibung Eine aussagekräftige Beschreibung für den API-Schlüssel bereitstellen.
Ansprechperson Vorname Wenn ein API-Schlüssel verwendet wird (Beispiel: um einen API-Aufruf zu tätigen), werden der Vorname und der Nachname im Integrationsverlauf dieses Objekts angezeigt.
Ansprechperson Nachname Wenn ein API-Schlüssel verwendet wird (Beispiel: um einen API-Aufruf zu tätigen), werden der Vorname und der Nachname im Integrationsverlauf dieses Objekts angezeigt.
Kontaktanmeldung Dies ist ein Pflichtfeld und muss eindeutig sein, aber diese Anmeldeinformationen sind in der Coupa-Benutzeroberfläche nicht sichtbar.
Kontakt-E-Mail Dies ist ein Pflichtfeld und muss einzigartig sein.
Hinweis

Diese E-Mail-Adresse sendet Coupa eine Benachrichtigung, wenn der API-Schlüssel abläuft.

Ablaufdatum Das Datum, an dem der API-Schlüssel abläuft.
Hinweis

Der API-Schlüssel läuft am Verfalldatum um Mitternacht UTC ab.

Berechtigungen aktivieren

Die Aktivierung von Berechtigungen gibt dem Administrator eine genaue Kontrolle über jede API in Coupa. Wenn Sie diese nicht ausgewählte Zuschüsse für alle Coupa-APIs verwenden, ist es wahrscheinlich besser, sie nur leer zu lassen, wenn Sie eine Verbindung zu Systemen in Ihrer Infrastruktur herstellen.

Hinweis

Keine der SIM- oder Lieferantenrisiko-APIs ist standardmäßig aktiviert, wenn Sie diese Einstellung deaktivieren. Wenn Sie diese aktivieren müssen, müssen Sie Berechtigungen aktivieren und dann explizit die Berechtigungen auswählen, die Sie erteilen möchten.

API-Schlüssel widerrufen Dies ist nur beim Bearbeiten von API-Schlüsseln verfügbar. Widerruft den Zugriff und die Berechtigungen für APIs, die der API-Schlüssel gewährt. Den Zugriff auf einen Schlüssel widerrufen, wenn Sie das Gefühl haben, dass der Schlüssel kompromittiert wurde oder wenn jemand eine API missbraucht.
API Taste wiederherstellen Dies ist nur beim Bearbeiten von API-Schlüsseln verfügbar. Regeneriert den API-Schlüssel.

Vergleichbare Artikel


Optionen für die Abfrage

21 October 2016

Erfahren Sie, wie Sie Abfragen verwenden können, um die benötigten Daten schnell zu identifizieren und abzurufen.

Spezielle Aktionen und API-Notizen

21 October 2016

Weitere Informationen zur Verwendung der Coupa-API.

Unterschiede zwischen XML und json in Coupa

16 December 2016

Integrationsausführungen-API

24 April 2017

Verwenden Sie diese API, um einen Integrationslauf zu erstellen, abzufragen oder zu aktualisieren sowie den Status zu aktualisieren.

Hinweis: Einige Inhalte wurden maschinell übersetzt.