OAuth 2.0 und OIDC

Coupa veraltet ältere API-Schlüssel und erfordert die Verwendung von OAuth 2.0 / OIDC. Ab R34 werden keine neuen API-Schlüssel mehr ausgegeben, und API-Schlüssel werden mit R35 nicht mehr unterstützt.

Sonnenuntergang von API-Schlüsseln und Verbesserung der API-Sicherheit mit OIDC/OAuth 2.0.

Die Grundlage des cloudbasierten Dienstes von Coupa ist unsere Fähigkeit, einen sicheren und skalierbaren Dienst bereitzustellen, der Ihnen jederzeit und von überall aus zur Verfügung steht. Als Teil der Roadmap von Coupa wird Coupa API-Schlüssel ablehnen und von allen Kunden mit API-Integrationen den Übergang zu OpenID Connect (OIDC) verlangen, einem offenen Authentifizierungsprotokoll, das OAuth 2.0 für ein verbessertes Sicherheitsniveau für API-Integrationen mit Coupa erweitert.

Hinweis

API-Schlüssel-Sonnenuntergang und -Übergang wirken sich nur auf vom Kunden erstellte API-Integrationen in die Coupa-Kernplattform aus und wirken sich nicht auf Anwendungen wie Treasury, CSO, Supply Chain Design & Planning usw. aus.

Von Coupa erstellte API-Schlüssel sollten nicht widerrufen werden. Diese Schlüssel werden separat übertragen, ohne dass Sie etwas tun müssen.

Zeitplan

Alle Coupa-Administratoren sollten ihre API-Integrationen so bald wie möglich mit OAuth 2.0 und OIDC Connect Clients aktualisieren, um sich bei Coupa zu authentifizieren. Wichtige Termine finden Sie in der folgenden Zeitleiste:

  • R29 (Jan 2021) - Open Connect API Access verfügbar
  • R32 (Jan 2022) - OIDC ist die einzige verfügbare Option für Neukunden
  • R34 (Sept 2022) - Neue API-Schlüssel können nicht mehr an Bestandskunden vergeben werden
  • R35 (Jan 2023) - OAuth 2.0 Übergangsfrist. API-Schlüssel werden nicht mehr unterstützt

 Bitte kontaktieren Sie den Coupa-Support bei Fragen.

 

OpenID Connect-Clients

15 December 2021

Verwenden Sie Open Connect, um zusätzliche Sicherheit zu bieten, die über herkömmliche API-Schlüssel hinausgeht.

Einrichten der Okta-Benutzerbereitstellung mit OAuth 2.0

Konfigurieren Sie den OIDC-Client für die Okta-Benutzerbereitstellung.

Hinweis: Einige Inhalte wurden maschinell übersetzt.