Häufig gestellte Fragen zur Deprecation von API-Schlüsseln
API-Schlüssel-Sonnenuntergang und -Übergang wirken sich nur auf vom Kunden erstellte API-Integrationen in die Coupa-Kernplattform aus und wirken sich nicht auf Anwendungen wie Treasury, CSO, Supply Chain Design & Planning usw. aus.
Von Coupa erstellte API-Schlüssel sollten nicht widerrufen werden. Diese Schlüssel werden separat übertragen, ohne dass Sie etwas tun müssen.
Worum geht es genau?
Bei so vielen Daten, die über API-Schnittstellen fließen, hat die API-Sicherheit für Coupa und unsere Kunden oberste Priorität. Mit Release 29 haben wir Open Connect API Access eingeführt, um das Sicherheitsniveau für Integrationen mit der Coupa-Plattform zu verbessern, und mit Release 35 werden wir ältere API-Schlüssel abschaffen und die Verwendung von OAuth 2.0 für alle Kundenintegrationen erfordern.
Warum wird diese Änderung vorgenommen?
Sicherheit hat für Coupa oberste Priorität, und wir wenden ständig die neuesten Industriestandards und Best Practices an. Coupa setzt API-Schlüssel ein und wechselt zu OAuth 2.0 und OpenID Connect, um ein höheres Maß an API-Integrationssicherheit zu bieten. Mit OAuth 2.0 können Anwendungen sicher von einem Server auf Ressourcen zugreifen, ohne Anmeldeinformationen zu speichern. Temporäre Token werden anstelle von statischen Schlüsseln verwendet, die auf einer konsistenten Zeitleiste aktualisiert werden, um die Sicherheit zu gewährleisten.
Wie sieht der Zeitplan für das Setzen von API-Schlüsseln und die Migration auf OAuth 2.0 aus?
Alle Coupa-Administratoren sollten ihre API-Integrationen so schnell wie möglich auf die Authentifizierung mit Coupa mithilfe von OAuth2 umstellen. Wichtige Termine finden Sie in der folgenden Zeitleiste:
- R29 (Jan 2021) - OAuth-API-Zugriff verfügbar
- R32 (Jan 2022) - OAuth ist die einzige verfügbare Option für Neukunden
- R34 (Sept 2022) - Neue API-Schlüssel können nicht mehr an Bestandskunden vergeben werden
- R35 (Jan 2023) - Übergangsfrist. API-Schlüssel werden nicht mehr unterstützt
Ist der Übergang von API-Schlüsseln zu OAuth / OIDC erforderlich?
Die Umstellung Ihrer API-Integrationen auf OAuth 2.0 / OIDC ist erforderlich. Es wird benötigt, um die Sicherheit der Anwendungen zu gewährleisten und muss bis zum Release 35 abgeschlossen sein. Coupa wird ab Release 34 (Sept. 2022) keine neuen API-Schlüssel mehr ausgeben und die Unterstützung für API-Schlüssel mit Release 35 (Jan. 2023) beenden.
Welche Maßnahmen sind erforderlich, um API-Integrationen auf OAuth2 / OIDC umzustellen?
Kurz gesagt, der Übergang von API-Schlüsseln zu OAuth2 umfasst die folgenden Schritte:
- OAuth-Client-Erstellung (ähnlich der aktuellen API-Schlüssel-Erstellung)
- Zuweisung des OAuth-Umfangs (ähnlich der aktuellen API-Berechtigungszuweisung)
- Anmeldedaten-Test (Konnektivitätstest mit einem http-Client wie Postman)
- Erstellen Sie ein Middleware-Skript/-Fluss für die Token-Erstellung und aktualisieren Sie es alle 20 Stunden.
- Aktualisieren Sie die Integrationen, um das neue Token zu verwenden, das von dem in Schritt #4 erstellten Skript generiert wurde (falls erforderlich)
- Neue Integration testen (Token-Generator-Skript)
- Bestehende Stammdaten/Transaktionsintegrationen mit OAuth testen.
- Umzug zur Produktion planen
- MTP und Hypercare
- Deaktivieren Sie die API-Schlüssel für jede Integration, die auf OAuth2 umgestellt wurde. Dies ist ein wichtiger Sicherheitsschritt und signalisiert Coupa, dass der Übergang zu OAuth abgeschlossen ist.
Coupa hat einen OAuth 2.0-Übergangsleitfaden erstellt, um detailliertere Anleitungen und Anweisungen bereitzustellen.
Sind Auswirkungen oder Maßnahmen erforderlich, um sicherzustellen, dass der SFTP-Lader weiterhin funktioniert?
Für Coupa-Kunden sind keine Änderungen oder Maßnahmen im Zusammenhang mit der Umstellung der Authentifizierung für den SFTP-Loader erforderlich. Die internen Schlüssel, die im Rahmen der SFTP-Authentifizierung verwendet werden, werden von Coupa auf OAuth übertragen.
Wirkt sich das auf die Mobile App aus?
Interne API-Schlüssel, die für das mobile Produkt verwendet werden, wurden bereits auf OAuth umgestellt. Auf Kundenseite sind keine Maßnahmen zur Transition erforderlich.
Hat dies Auswirkungen auf mein Coupa-Netsuite-Paket?
Coupa-Kunden müssen auf die neueste Version des Netsuite SuiteScript-Pakets 7.1 oder höher aktualisieren. Dieses Paket verfügt über integrierte OAuth 2.0-Funktionen. Nach der Konfiguration greifen API-Integrationen über OAuth 2.0 auf Daten zu.
Welche zusätzlichen Informationen stehen zur Verfügung?
Coupa-Webinare
- 14.10.2021: OAuth (API)
- 25. März 2022: Übergang zu OAuth(API)
- 3. Mai 2022: OAuth-Migration für NetSuite Bundle-Kunden
Success Portal-Dokumentation und unterstützende Informationen
- OAuth 2.0 Übergangsleitfaden
- OAuth 2.0 Erste Schritte mit der Coupa-API
- OpenID Connect-Clients
- OAuth 2.0 für Callouts
- Postman-Sammlung für Coupa-APIs
Allgemeine OpenID Connect-Informationen
Wo kann ich Fragen stellen (Kunde)?
Bitte stellen Sie Fragen in der OIDC /OAuth-Diskussion in der Coupa-Online-Community. Bei detaillierten technischen Fragen kann der designierte Support-Kontakt Ihres Unternehmens über das Support-Portal ein Ticket für den Coupa-Support eröffnen.