Was können wir Ihnen dabei helfen? Produkte Coupa-Produktdokumentation Integration - Technische Dokumentation Coupa Core API OAuth 2.0 und OIDC OAuth 2.0 Übergangsleitfaden

OAuth 2.0 Übergangsleitfaden

Einleitung

In diesem Artikel werden die Schritte erläutert, die Sie ausführen müssen, um OAuth-Clients in Coupa zu konfigurieren, damit Sie von API-Schlüsseln zu OAuth 2.0 wechseln können.

Hinweis

API-Schlüssel-Sonnenuntergang und -Übergang wirken sich nur auf vom Kunden erstellte API-Integrationen in die Coupa-Kernplattform aus und wirken sich nicht auf Anwendungen wie Treasury, CSO, Supply Chain Design & Planning usw. aus.

Von Coupa erstellte API-Schlüssel sollten nicht widerrufen werden. Diese Schlüssel werden separat übertragen, ohne dass Sie etwas tun müssen.

So funktioniert es

Hinweis

Bitte führen Sie die folgenden Schritte für alle Ihre Coupa-Instanzen aus (Produktion, Test, Entwicklung, Bühne usw.).

1. API-Schlüssel in Coupa prüfen

Melden Sie sich bei Ihrer Coupa-Instanz an.
Wählen Sie „Konfiguration“ > „API-Schlüssel“.
Alle Schlüssel prüfen.

2. OAuth Client Erstellung und Scope Zuordnung

Wählen Sie „Konfiguration“ > „Oauth2/OpenID Connect-Clients“ (/oauth2/clients).
Klicken Sie auf Erstellen und wählen Sie im Dropdown-Menü Gewährungstyp die Option Client-Anmeldedaten aus.

Füllen Sie die Felder aus und wählen Sie die Bereiche (Zugriffsberechtigungen) aus, die der Kunde benötigt. Beachten Sie, dass Sie, wenn Sie einem Client Zugriff auf alle API-Endpunkte und -Operationen gewähren möchten, alle Bereiche zu diesem Client hinzufügen müssen.

Sobald Sie den Client gespeichert haben, erhalten Sie die Client-Anmeldeinformationen: Identifier, Secret, Oidc Scopes.

3. Anmeldedaten-Test (Konnektivitätstest mit einem HTTP-Client wie Postman)

Verwenden Sie das Terminal (LINK), um einen Curl-Post auszuführen:
curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d "client_id=<CLIENT_ID>&grant_type=client_credentials&scope =<SPACE_SEPARATED_LIST_OF_SCOPES>&client_secret=<CLIENT_SECRET>" https://<INSTANCE_DOMAIN>/oauth2/token

Konfigurieren Sie mit einem HTTP-Client wie Postman oder einem ANDEREN REST-Client eine OAuth2/OIDC-Clientverbindung zur Verwendung der Coupa-API.

Wählen Sie POST.

Legen Sie die URL auf den Instanznamen fest, unter dem Sie den Client oben definiert haben. Beispiel: https://{your_instance_address}/oauth2/token

Legen Sie den Header-Schlüsselwert für Content-Type = application/x-www-form-urlencoded fest

STELLEN Sie im Post-Body die folgenden Werte ein:

client_id = <Your Client Identifier value>

grant_type = client_credentials

scope = <Copy/paste all the scopes that you selected in Client credentials setup without the comma.>

client_secret = < Coupa Client Secret-Wert kopieren/einfügen >

Klicken Sie auf Senden. Die POST-ANTWORT verfügt über das access_token, das generiert wurde, um API-Aufrufe innerhalb des definierten Bereichs für die nächsten 24 Stunden zu autorisieren (expires_in 86.399 Sekunden).

Kopieren Sie den Wert access_token aus dem Antworttext und verwenden Sie ihn als Token-Wert in den Autorisierungs-Headern für Ihre Coupa-API-Aufrufe innerhalb des Bereichs, den Sie für diese Client-Verbindung definiert haben.

Erstellen Sie einen neuen Tab, um API-Aufrufe zum ABRUFEN, POSTEN oder SETZEN usw. durchzuführen, und definieren Sie im Autorisierungsteil des Request Builders den ‘TYPE’ = OAuth 2.0.

Fügen Sie das access_token als Token-Feldwert ein.

Gehen Sie zu Headers und geben Sie einen Wert von application/xml oder application/json in das Feld Accept key ein. Sie müssen die anderen Anforderungsparameter entsprechend dem Aufruf und der Schnittstelle, die Sie verwenden möchten, einstellen und definieren. Im Beispiel sehen Sie einen GET-API-Aufruf an die Invoices-API.

Klicken Sie auf Senden. Mit diesem access_token, das im Authorization-Header festgelegt ist, können Sie GET, PUT oder Post-Anrufe AN die Client-Bereiche tätigen, die Sie für diese Verbindung definiert haben.

4. Middleware-Skript/-Fluss zur Token-Erstellung erstellen und alle 20 Stunden aktualisieren

Je nach Middleware können Konfigurationen variieren. Es ist jedoch wichtig sicherzustellen, dass alle Integrationen, die Coupa-API-Schlüssel verwenden, aktualisiert werden, um das OAuth-Token zu verwenden. Für die Generierung und Aktualisierung dieses Tokens muss möglicherweise ein neues Skript/Flow erstellt werden, um sicherzustellen, dass dieses alle 20 Stunden aktualisiert wird. Die meisten Adapter in den Middlewares aktualisieren den Token automatisch, sobald die Einrichtung abgeschlossen ist.

Warnung

Das Ändern der Bereiche in einem Client wirkt sich auf das Token-Generierungsskript/-adapter aus, da diese in der Token-Generierungsanforderung übergeben werden.

Informationen zum Einrichten des OAuth2.0-Adapters finden Sie unter den folgenden Dokumentationslinks:

SNAPLOGIC-Dokumente

MULTISOFT-DOKUMENTATION

BOOMI-DOKUMENTE

SAP-Bestelldokumentation

WEBMETHODS-DOKUMENTE

INFORMATICA-DOKUMENTE

5. Integrationen aktualisieren, um neues Token zu verwenden, das vom Skript generiert wurde

Alle vorhandenen Integrationen müssen die OAuth-Verbindung übernehmen und das vom neuen Skript/Flow generierte Token verwenden. Dies kann beispielsweise in Phasen geschehen, in denen Stammdatenintegrationen zuerst übertragen werden, gefolgt von transaktionalen Datenintegrationen zu einem späteren Zeitpunkt.

6. Alte API-Schlüssel deaktivieren

Im Rahmen des Transitionsprozesses deaktivieren Sie bitte vorhandene API-Schlüssel, damit diese nach der Transition auf OAuth2.0 nicht mehr verwendet werden.

Wählen Sie „Konfiguration“ > „API-Schlüssel“.

Alten API-Schlüssel bearbeiten.

Klicken Sie auf API-Schlüssel widerrufen.

7. Verfügbare Ressourcen und Informationen im Coupa Success Portal

Coupa-Webinare

25. März 2022: Übergang zu OAuth(API)

Sie können auch die folgenden Ressourcen verwenden, um mehr zu erfahren:

Häufig gestellte Fragen zur Deprecation von API-Schlüsseln

OAuth 2.0 Erste Schritte mit der Coupa-API

OpenID Connect-Clients

OAuth 2.0 für Callouts

Postman-Sammlung für Coupa-APIs

OAuth 2.0 Erste Schritte mit der Coupa-API

Vergleichbare Artikel

Die Coupa Core-API

Unsere RESTful-API bietet robusten Zugriff zum Lesen, Bearbeiten oder Integrieren Ihrer Daten mit der Coupa-Plattform.

Mehr erfahren

Erste Schritte mit der API

Allgemeine Informationen zur Verwendung der Coupa-API und wann Sie CSV verwenden sollten.

Mehr erfahren

Übergang zu OAuth 2.0 und OIDC

Coupa veraltet ältere API-Schlüssel und erfordert die Verwendung von OAuth 2.0 / OIDC. Ab R34 werden keine neuen API-Schlüssel ausgegeben und API-Schlüssel werden mit R35 nicht mehr unterstützt.

Mehr erfahren

Bauen Sie auf der Coupa-Plattform auf

Unsere API-basierte offene Integrationsplattform ermöglicht Technologiepartnern und unabhängigen Softwareanbietern (ISVs) die Integration ihrer Produkte in Coupa

Mehr erfahren

Inhalt

Die Coupa Core-API

Erste Schritte mit der API

API-Schlüsselsicherheit

API-Operatoren

API-Rückgabeformate

Argumente

Namespace des benutzerdefinierten Felds

Unterschiede zwischen XML und JSON in Coupa

Ausnahmebehandlung und Fehlercodes

Einführung in GraphQL

Abfrageoptionen

Beispielanforderungen/Antworten - XML vs. JSON

Besondere Aktionen und API-Hinweise

Übergang zu OAuth 2.0 und OIDC

OAuth 2.0 Übergangshandbuch

API-Schlüsselablösung - FAQ

NetSuite OAuth-Konfiguration

Orchestration Documents

Integration von Rechnungen in Ihr ERP

Integration von Bestellungen und Bestelländerungen in Ihr ERP

Ressourcen

Referenzdatenressourcen

Konten-API (/accounts)

Konten-API - Beispielaufrufe

Katalogartikel - Beispielaufrufe

Kontotypen-API (/account_types)

API für Kontovalidierungsregeln (/account_validation_rules)

API-Beispielaufrufe für Kontierungen

API-Beispielaufrufe für Kontovalidierungsregeln

Adress-API (/address)

Adressen API-Beispielaufrufe

Ankündigungs-API (/Durchsagen)

Richtlinien-API

Budgetzeilen-API (/budget lines)

API-Beispielaufrufe für Budgetzeilen

Budgetzeilenanpassungs-API (.../budget_line_adjustments)

API für Geschäftseinheiten (/business_entities)

Kontoinhaber-API der Geschäftseinheit

Adress-API der Geschäftseinheit

API für alternativen Namen der Geschäftseinheit

Externe Referenz-API der Geschäftseinheit

API für Geschäftseinheit-Beziehung

Inhaltsgruppen-API (/business_groups)

API-Beispielaufrufe für Inhaltsgruppen

Währungen API (/currency)

Datendateiquellen-API (/data_file_sources)

DataFileSources-API-Beispielaufrufe

Abteilungen-API (/departments)

Abteilungen-API - Beispielaufrufe

Wechselkurs-API (/exchange_rates)

API-Beispielaufrufe für Wechselkurse

API für finanzielle Gegenparteien (/financial_counterparties)

Artikel-API (/items)

Artikel-Steuerdetail-API

API für juristische Dokumente (/legal_documents)

Suchwerte-API (/lookup_values)

API-Beispielaufrufe für Suchwerte

API für übereinstimmende Zuordnungen (/matching_allocations)

Zahlungsbedingungen API (/payment_terms)

Projekte-API (/projects)

Projektmitgliedschaften (/project_mitgliedships)

Preiskarten-API

API für Kartenposition

Zahlungsempfängeradressen-API (/suppliers/address)

API-Beispielaufrufe für Zahlungsempfängeradressen

Versandbedingungen API (/shipping_terms)

Lieferanten-API (/suppliers)

Kontakt-API des Kundendiensts

API für Diversitätszuordnung

APIs für Diversitätskategorien und Unterkategorien

API der Zertifizierungsstelle für Diversität

Proxy-Lieferanten-API

Punchout-Site-API

Lieferanten-API-Beispielaufrufe

Lieferantenartikel-API (/supplier_items)

Beispielaufrufe für Lieferantenartikel

Zahlungsempfänger-API des Lieferanten

Lieferanten-Sites-API (/supplier_sites)

Lieferanten-Benutzer-API

Lieferanteninformation API (/supplier_information)

SIM-Diversitätszertifikat Artefakt-API

Lieferanteninformationsadresse API

Lieferanteninformation Artefakt – API

Kontakt-API für Lieferanteninformationen

API für Lieferanteninformations-Sites (/supplier_information_sites)

API für Steuerregistrierungen von Lieferanteninformationen (/supplier_information_tax_registrations)

Aufgaben-API (/tasks)

API für Steuerregistrierungen (/tax_registrations)

Steuercode-API

API für Steuercoderegeln

Steuersatz-API

API für Steuersatztyp

Benutzer-API (/users)

Benutzergruppen-API

Benutzergruppen-Mitgliedschafts-API

Gemeinsame Ressourcen

Kontogruppen-API

Alternative API

Betragsbestandteil-API

Bestandskennzeichen-API

Anlagen-API

Anhangsdatei-API

Großmengenpreis-API

Kommentar-API

Warengruppen-API

Chargen-API für permanente Inventur

Anbieterkonto-API entwerfen

Formular-API

Mitgliedschafts-API für Gruppenkauf

Zahlungs-API

Budgetzeitraum-API

Zweck-API

RA CLMA Vertrags-API

RA-Risikoanfrage API

API für RA-Risikoanforderungsbeziehung

API für RA-Risikoanforderungsbewertung

API für Änderung der Bestellkopfzeile des Lieferanten

Tagging-API

Tag-API

Maßeinheit-API

Transaktionsressourcen

Genehmigungs-API (/approvals)

Genehmigungs-API - Beispielaufrufe

Versandvorabmitteilungen API (/asn)

ASN-Zeilen-API

API für Gebühren (/invoices)

API für Gebührenzuordnung

Vertrags-API (/contracts)

Vertrags-API - Beispielaufrufe

Vertragsklassifizierungs-API

Vertragsklauseln-API

Referenz-API für Vertragsklauseln

Vertragsdetail-API

API für Vertragsstreitigkeiten

Vertragspartei API

Kontakt-API der Vertragspartei

Vertragsvorlage API (/contracts/templates)

Vertragsbedingungen API

Vertragstypen-API

API für Länderunterteilung

API für geistiges Eigentum und Daten

API für Reason Insights

Ereignis-API für Reason Insights

Zahlungs-API (/coupa_pay/payments)

Coupa Pay-Kontoauszüge API (/coupa_pay/statements)

API für benutzerdefinierte Objekte (/custom_objects/id)

API für Zeilen der permanenten Inventur (/cycle_count_lines)

Zykluszählungen API(/cycle_counts)

Datendateiquellen-API (/data_file_sources)

Standard-API für Empfängerstandorte (/default_receive_locations)

Standard-Empfängerstandort-API (/Standard-Empfängerstandort)

API für einfache Formularantworten (/easy_form_responses)

API für Easy Form-Widget-Antworten

Ausgaben-API (/expense_reports)

Auditstatus-API

Ausgaben-API-Beispielaufrufe

Ausgaben-Artefakt-API

API für Ausgabenteilnehmer

Typ API für Ausgabenteilnehmer

API für Ausgabenbarvorschuss

Ausgabenkategorie-API

API für Übersetzung der Ausgabenkategorie

Ausgabenzeilen-API

API für die Zuweisung von Ausgabenpositionen

Teilnehmer-API der Ausgabenzeile

Ausgabenposition Barvorschuss API

Importierte Daten der Ausgabenzeile - API

Ausgabenposition Kilometerleistung API

API für die Zuweisung von Kilometerständen in der Ausgabenzeile

Tagessatz-API der Ausgabenzeile

API für Steuern der Ausgabenzeile

API für virtuelle Karte der Ausgabenzeile

API für Vorabgenehmigung von Ausgaben

API für Ausgabenvorabgenehmigungszeile

API für Ausgabenberichte

Vorabgenehmigungs-API für Ausgabenberichte

Reise-API für Ausgaben

Ausgabenreisesegment-API

API für Ausgabenverletzung

Virtual Card-API für Ausgaben

Aufgegliederte Ausgabenzeilen-API

API für juristische Person

Integrations-API (/integrations)

API für Integrationsfehler

API für Integrationsverlaufsdatensatz

Integrationsdatensatz-Antwort-API

Integrationsausführungs-API

Rechnungs-API (/invoices)

Grund-API für Anfechtungen

API für fehlgeschlagene Toleranzen

API für eingehende Rechnung

API-Beispielaufrufe für Rechnungen

API für Rechnungsgebühren

API für Rechnungsgebührenzuordnung

Rechnungsposition-API

API-Beispielaufrufe für Rechnungszahlungen

API des registrierten Unternehmens

Steuerzeilen-API

Quellensteuerposition API

Objektübersetzungs-API (/uoms/uom_id/translations)

Bestelllisten-API (/order_pads)

Kreditoren-API (/payables/)

Zuordnungen von API-Verbindlichkeiten

API für externe Verbindlichkeiten

API Verbindlichkeiten/Rechnungen

API Verbindlichkeiten/Bestellungen

API für Verbindlichkeiten/Bestellabgleichspositionen

Auswahllisten/Erfüllungsreservierungs-API (/Auswahllisten)

API für Bestandsbilanz

API für Bestandsbewertung

Lager-API

Lagerort-API

Lagertyp-API

Bestellungs-API (/purchase_orders)

Bestellbetragsposition API

Bestellpositionszuordnungs-API

Steuerdetail-API für Bestellpositionsänderung

Steuerdetail-API für Bestellposition

Bestelländerungs-API

API-Beispielaufrufe für Bestellungen

Bestellpositionen API

API für Bestellpositionsänderung

API-Beispielaufrufe für Bestellrevisionen

Empfangs-API

Anpassungscode-API

API für Bestandsanpassungen (/inventory_adjustments)

API für Bestandsverbrauch (/inventory_consumption)

Chargen-API für Bestandstransaktion

API für Bestandsübertragungen (/inventory_transfers)

Empfangstransaktionen API (/receive_transactions)

API-Beispielaufrufe für Wareneingänge

API für Rückgabe an Lieferantentransaktionen (/return_to_supplier_transactions)

Beleganforderungs-API (/receipt_requests)

Beleganforderungszeilen-API

Anforderungs-API (/requisitions)

API-Beispielaufrufe für Anforderungen

Anforderungsbetragsposition API

Anforderungszeilen-API

Anforderungsposition - Steuerdetail-API

Anforderungszeilenvorlagen-API

API für Anforderungszeilenzuordnung

Sourcing-API (/quote_requests)

Angebotsanforderungs-API

Chargen-API für Angebotsanfragen

Angebotsanforderungs-Anhang-API

Angebotsanforderungszeilen-API

Angebotsanforderungs-Benutzer-API

API für Angebotsantworten

API für Angebotsantwortzeilen

API für Angebotslieferanten

Lieferantenrisiko-Feed-API (/supplier_risk_aware_feed)

Bauen Sie auf der Coupa-Plattform auf

CoupaLink

Eine eingebettete Panel-App erstellen

CCW Flat Files (CSV)

Integrationsübersicht

Stammdatendateiformate

Transaktionsdatendateiformate

Coupa Core Flat Files (CSV)

Flat File (CSV)-Export

Standard CSV Exports

Kontotyp Export

Versandvorabmitteilungen exportieren

Rohstoffexport

Vertragsexport

Export von Coupa Pay-Gebühren

Coupa Pay-Zahlungsexport

Datendateiquellen-Export

Delegationsexport

Easy Form-Widget-Antwortexport

Wechselkursexport

Export der Vorabgenehmigung von Ausgaben

Export von Ausgabenberichten

Integrationsfehlerexport

Integrationsverlaufsdatensatzexport

Export der Bestandsbilanz

Bestandstransaktionen (Belege) exportieren

Export von Rechnungen

Artikelexport

Suchwerte exportieren

Objektübersetzungsexport

Änderungsexport der Bestellung

Zuweisungsexport für Bestellpositionsänderung

Export der Bestellpositionsänderung

Verbindlichkeiten: Zuweisung

Verbindlichkeiten :: Ausgaben

Verbindlichkeiten :: Vorabgenehmigung von Ausgaben Export

Kreditorenrechnungsexport

Export des Beschaffungsmeilensteins

Projektexport

Projekt-Link-Export

Export von Bestellungen

Export von Zahlungsempfängeradressen

Anforderungsexport

Sourcing-Export

Sourcing-Angebotsanforderungsexport

Sourcing-Angebotsantwortexport

Export von Coupa Pay-Kontoauszügen

Direkter Ausgabenexport für Lieferanten-Diversitätsbericht

Export indirekter Ausgaben für Lieferanten-Diversitätsbericht

Export von Zusammenfassungen des Lieferanten-Diversitätsberichts

Export von Lieferanteninformationen

Seite „Lieferanteninformationen“

Lieferant-Site

Steuercode-Export

Steuercoderegel-Export

Steuerregistrierungsexport

TCS-Steuerzeilenexport

Benutzergruppen-Export

Export Arbeitsbestätigung/Kopfzeile (Service-/Stundennachweisheader)

Export von Arbeitsbestätigung/Position (Service-/Stundennachweisposition)

Erste Schritte

Integrationspläne und Dateinamen

SFTP-Übersicht

Standard-Flat-File-Export-Konfigurationen

Verwenden des Flatfile-Formats

Flat File (CSV)-Import

Kontoimport

Kontoart (CoA) Import

Import von Kontovalidierungsregeln

Import der Genehmigungskette

Versandvorabmitteilung Import

Budgetzeilenimport

Budgetzeilenanpassungsimport

Import Geschäftseinheit

Rohstoffimport

Import von Warengruppenübersetzungen

Adressimport

Inhaltsgruppen-Import

Vertragsimport

Abteilungsimport

Unternehmensimport

Wechselkurs-Import

Import von Ausgabenkilometern

Import der dynamischen Kategoriegrenze für Ausgabenaktion

Import der Ausgabenkategorie

Import von Steuersätzen der Ausgabenkategorie

Import der Übersetzung der Ausgabenkategorie

Import der Ausgabenimport-Kategoriezuordnung

Import Transaktionsfiltertyp für Ausgabenimport Zuordnung

Import der Benutzerzuordnung für Ausgabenimport

Import der Ausgabenzahlung

Import externer Bestellungen

Externe Zahlungen

Formulare (einfache Formulare) importieren

Import von Integrationskontakten

Integrationsimport

Chargenimport Bestandsbilanz

Import von Rechnungen

Import der Rechnungszahlung

Artikelimport

Lader für rechtsgültige Zahlungsbelege

Import von Suchwerten

Objektinstanzimport

Import von Objektübersetzungen

Verbindlichkeiten :: Extern :: Kreditorenimport

Import der Zahlungsbedingungen

Projektimport

Import von Bestelländerungen

Angebotsanforderungszeilenimport

Bestandstransaktionen (Belege) Import

Import von Zahlungsempfängeradressen

Anforderungsimport

Import der lieferbaren Verfolgung

Lieferantenimport

Lieferantenrisiko-Feed-Import

Lieferanten-Site-Import

Steuercode-Import

Steuercoderegel-Import

Steuersatzimport

Steuerreferenz-Import

Steuerregistrierungsimport

Import von Treasury-Cashflow-Dateien

Benutzerimport

Import von Benutzergruppen

Lagerortimport

Import von Service-/Stundennachweisen

Coupa Core-Anwendung - IP-Adressen

Australien IP-Adressen

EU-IP-Adressen

Deutschland IP-Adressen

HIPAA-IP-Adressen

Singapur IP-Adressen

US-Regierungs-Cloud

US-IP-Adressen

Alte Formate

Risk Assess Quick Integration

Erste Schritte mit der schnellen Integration von Risk Assess

Dateiformate für die schnelle Integration von Risk Assess

Konfigurationsdaten

Benutzer

Benutzer-UDF-Importe

Lieferanten

Erweiterte Lieferanten

Lieferant Standorte

Beziehungen

Beziehungen-UDF-Importe

Benutzergruppen

Engagements

Kandidatenlieferanten

Komponententypen

Coupa Core User Authentication (SSO)

SAML-Grundlagen

Coupa SAML SSO-Konfiguration

Coupa SAML FAQ

Active Directory unter Verwendung von LDAP

The CCW API

API-Explorer

API zur Bestätigung von Kandidaten

API zur Kandidatensuche

CCW API-Übersicht

Verwalten Ihrer API-Consumer-Apps und -Anmeldeinformationen

The CSO API

Die CSO-API

Unternehmens-API

Ausschreibungs-API

Faktblätter-API

Felder-API

Markt-API

Benutzer-API

Erste Schritte mit CSO OpenAPI