Sécurité de clé API
Sécurité améliorée de la clé API avec expiration de la clé API et autorisations spécifiées par l'administrateur pour les API.
Aperçu
Coupa nécessite des clés API pour que les utilisateurs puissent s'authentifier et envoyer des demandes API en toute sécurité à votre instance Coupa. Chaque clé API est unique.
Obscurcissement des clés API
R32 - OAuth2.0 est la seule option disponible pour les nouveaux clients
R34 - les nouvelles clés API ne peuvent plus être émises pour les clients existants
R35 - Les clés API ne seront plus prises en charge
Plus de détails
Ce que nous pensions
Nous voulions améliorer la sécurité fournie par nos clés API. Nous avons procédé de la manière suivante :
- Les clés API peuvent maintenant être configurées pour avoir une date d'expiration. La configuration d'une clé API avec une date d'expiration est facultative et si l'administrateur ne spécifie pas de date d'expiration, la clé n'expire jamais. Si une date d'expiration est spécifiée, la clé API expire à la fin de la journée (minuit UTC).
- Les clés API peuvent désormais être configurées avec un contrôle d'accès détaillé, par objet Coupa et par action.
Fonctionnement de la solution
Il existe de nombreuses façons d'utiliser les clés API. Par exemple :
- Les administrateurs peuvent créer une clé API pour chaque fournisseur, unité commerciale ou système tiers qui se connecte à Coupa à l’aide d’API
- Les administrateurs peuvent créer des API en fonction d’ensembles spécifiques d’autorisations
Créer une clé API
Si vous souhaitez créer une clé API, accédez à Configuration > Intégrations > Clés API, puis cliquez sur le bouton Créer . Indiquez les détails ci-dessous. Lorsque vous avez terminé, veillez à copier ou à noter (en toute sécurité) la clé API. Une fois la clé enregistrée, vous n'y aurez plus accès. Si vous la perdez, vous devrez en générer une nouvelle en modifiant les détails de la clé existante.
| Configuration | Détails |
|---|---|
| Nom | Indiquez un nom significatif pour la clé API. |
| Description | Fournissez une description significative de la clé API. |
| Prénom du contact | Lorsqu'une clé API est utilisée (par exemple, pour effectuer un appel API), le prénom et le nom apparaissent sur l'historique d'intégration de cet objet. |
| Nom du contact | Lorsqu'une clé API est utilisée (par exemple, pour effectuer un appel API), le prénom et le nom apparaissent sur l'historique d'intégration de cet objet. |
| Connexion au contact | Ce champ est obligatoire et doit être unique, mais ces informations de connexion ne seront pas visibles dans l'interface utilisateur de Coupa. |
| Courrier électronique du contact | Ce champ est obligatoire et doit être unique.
Remarque Il s'agit de l'adresse e-mail à laquelle Coupa envoie une notification lorsque la clé API expire. |
| Date d’expiration | Date d'expiration de la clé API.
Remarque La clé API expire à minuit UTC à la date d'expiration. |
| Activer les autorisations |
L'activation des autorisations donne à l'administrateur le contrôle strict sur chaque API dans Coupa. Laisser cette option non sélectionnée permet d'utiliser toutes les API Coupa, ce qui signifie qu'il est probablement préférable de la laisser vide uniquement lors de la connexion aux systèmes de votre infrastructure. Remarque Aucune des API SIM ou Risque fournisseur n'est activée par défaut si vous désactivez ce paramètre. Si vous devez les activer, vous devez sélectionner Activer les autorisations, puis sélectionner explicitement les autorisations à accorder. |
| Révoquer la clé API | Ceci est disponible uniquement lors de la modification des clés API. Révoque l'accès et les autorisations aux API accordés par la clé API. Révoquez l'accès à une clé lorsque vous pensez que la clé a été compromise ou si quelqu'un abuse d'une API. |
| Régénérer la clé API | Ceci est disponible uniquement lors de la modification des clés API. Régénère la clé API. |
Une partie ou la totalité de cette page peut avoir été traduite par machine. Toutes nos excuses pour les inexactitudes.