NetSuite OAuth-Einrichtung
Schritt 1: Erstellen eines OAuth-Kontos in Coupa für NetSuite
So richten Sie Ihre Coupa-Instanz mit einer neuen Verbindung ein:
- Wählen Sie „Konfiguration“ > „Integrationen“ > „Oauth2/OpenID Connect-Clients“ und klicken Sie auf „Erstellen“.
- Wählen Sie unter Gewährungstyp Client-Anmeldedaten aus.
- Geben Sie einen Namen für den Kunden, die Anmeldung, die Kontaktinformationen und die Kontakt-E-Mail-Adresse an.
- Wählen Sie die folgenden Bereiche aus, um das NetSuite-Paket zu aktivieren:
- core.common.read
- core.common.write
- core.expense.read
- core.expense.write
- core.inventory.receiving.read
- core.inventory.receiving.write
- core.invoice.read
- core.invoice.write
- core.pay.payments.read
- core.pay.payments.write
- core.pay.virtual_cards.read
- core.pay.virtual_cards.write
- core.payables.invoice.read
- core.payables.invoice.write
- core.purchase_order.read
- core.purchase_order.write
- core.supplier.read
- core.supplier.write
- core.payables.order.read
- core.payables.order.write
HinweisBereiche sind wie eine Reihe von Berechtigungen für den API-Schlüssel. Um API-Berechtigungen mit OIDC zu implementieren, haben wir mehrere neue Bereiche erstellt, die den Zugriff auf bestimmte Funktionen für die API ermöglichen.
Die Liste der Bereiche und der ihnen zugrunde liegenden Coupa-Berechtigungen finden Sie auf der Seite Scope-Verwaltung unter
/oauth2/scopes
. Wenn Sie einen Bereich aufschlüsseln, können Sie die spezifischen API-Berechtigungen sehen, die diesem Bereich zugeordnet sind. - Klicken Sie auf
Speichern. Das Speichern des Clients gibt Ihnen Werte der Client-ID und des Geheimnisses, die benötigt werden, um Zugang zu den API-Umfängen zu erhalten, die Sie dafür definiert haben. Klicken Sie auf Ein-/Ausblenden, um das Geheimnis anzuzeigen und zu kopieren.
Wir benötigen ein Zugriffstoken, um auf APIs zugreifen zu können, und es dauert nur 24 Stunden. Daher empfiehlt Coupa, das Token alle 20 Stunden zu erneuern (wie ein Aktualisierungstoken). Mit dem Netsuite-Paket ist es automatisiert.
Schritt 2: Aktualisieren Sie auf die neueste Version des Coupa P2P + Spesen-Pakets
- Melden Sie sich bei NetSuite an und überprüfen Sie die Client-Version
- Gehe zu Anpassung > SuiteBundler > Bundles suchen und installieren > Liste in der oberen Symbolleiste.
- Suche nach Coupa P2P + Spesenbündel.
HinweisDie Bundle-Version muss 7.0.0 oder höher sein, um OAuth zu unterstützen
- Klicken Sie auf das Konfigurationssymbol () und wählen Sie dann Aktualisieren.
Die Seite Bündel wird geöffnet. - Legen Sie alle Werte in der Voreinstellungsspalte auf Bereitstellungen nicht aktualisieren fest, da wir keine bereits eingerichteten Skriptbereitstellungsparameter überschreiben möchten.
- Wählen Sie Paket aktualisieren.
Der Status ändert sich in Ausstehend. Warten Sie, bis die Aktualisierung abgeschlossen ist.
Die Aktualisierung kann mehrere Minuten dauern. Wenn es fertig ist, erscheint ein grünes Häkchen.
Wenn die Aktualisierung fehlschlägt, versuchen Sie es erneut. Manchmal sind NetSuite-Ressourcen nicht sofort verfügbar und das Update schlägt ohne ersichtlichen Grund fehl.
Allgemeine Bemerkungen
- Dieser Prozess sollte KEINE Ihrer Anpassungen in der Skriptbereitstellung überschreiben oder die Anmeldedaten der Instanz ändern.
- Bitte installieren Sie es zuerst in Ihrer SANDBOX und bestätigen Sie, dass die Änderungen keine Auswirkungen auf Ihre aktuellen Prozesse haben.
- Bitte überprüfen Sie die in den Versionshinweisen vorgenommenen Änderungen, damit Sie wissen, welche Skripte betroffen sind und warum. Dies sollte Ihnen bessere Zieltests ermöglichen.
Schritt 3: NetSuite so konfigurieren, dass OAuth anstelle von API-Schlüsseln verwendet wird
- Wählen Sie „Konfiguration“ > „Unternehmen“ > „Allgemeine Einstellungen“ und scrollen Sie nach unten zu „Kundeneinstellungen“.
- Geben Sie unter dem Coupa P2P + Expenses Bundle-Header die OIDC-Client-ID und das Client-Geheimnis aus Schritt 1 an: Erstellen Sie ein OAuth-Konto in Coupa für NetSuite. Fügen Sie auch die Basis-URL Ihrer Coupa-Instanz in Form von
https://{your_instance} .coupahost.comhinzu
.
Hinweiswenn eines der drei oben genannten Felder fehlt, verwendet NetSuite OAuth nicht zur Authentifizierung.
- Um den API-Schlüssel aus Ihren vorhandenen Coupa-Skripten zu entfernen, gehen Sie zu Anpassung > Skripterstellung > Skripte.
Die Seite Skripte wird geöffnet. - Wählen SIE UNTER SKRIPTDATEI - Alle - und UNTER BÜNDEL 84306.
Alle Coupa P2P-Skripte, die vom Bundle verwendet werden, werden angezeigt. - Klicken Sie auf den Link Bereitstellungen für ein Skript.
Die Seite Skriptbereitstellungen wird geöffnet. - Wählen Sie für die Bereitstellung Bearbeiten und dann Parameter aus.
- Leeren Sie den Wert für den COUPA-API-Schlüssel. Ändern Sie nicht die COUPA-URL.
- Wiederholen Sie dies für jedes Coupa-Skript, das in Schritt 5 angezeigt wird.
Durch das Entfernen des Coupa-API-Schlüssels aus jedem Skript kann NetSuite keine Schlüssel für den Zugriff auf Coupa verwenden und muss sich nun auf OAuth verlassen.
Schritt 4: Überprüfen Sie die OAuth-Protokollierung für jedes Skript während des Tests
- Gehen Sie zu Anpassung > Skripte > Skripte.
Die Seite Skripte wird geöffnet. - Wählen SIE UNTER SKRIPTDATEI - Alle - und UNTER BÜNDEL 84306.
Alle Coupa P2P-Skripte, die vom Bundle verwendet werden, werden angezeigt. - Klicken Sie auf den Link Bereitstellungen für ein Skript.
Die Seite Skriptbereitstellungen wird geöffnet. - Wählen Sie für die Bereitstellung Bearbeiten aus, und wählen Sie dann Ausführungsprotokoll aus.
Jedes Skript, das OAuth verwenden kann, aber noch nicht konfiguriert ist, weist ähnliche Deprecation-Hinweise wie die oben gezeigten auf. Diese Hinweise verschwinden, wenn Sie OAuth vollständig korrekt implementiert haben. Dann zeigen sie stattdessen einen OAuth-Antwortcode von 200 an.
Zusätzliche Ressourcen
- Häufig gestellte Fragen zur Deprecation von API-Schlüsseln
- 3. Mai 2022 Webinar: OAuth-Migration für NetSuite Bundle-Kunden