• Dernière modification le: 14 January 2022

Sécurité de clé API

Sécurité améliorée de la clé API avec expiration de la clé API et autorisations spécifiées par l'administrateur pour les API.

Aperçu

Coupa nécessite des clés API pour que les utilisateurs puissent s'authentifier et envoyer des demandes API en toute sécurité à votre instance Coupa. Chaque clé API est unique.

Remarque

Obscurcissement des clés API
          R32 - OAuth2.0 est la seule option disponible pour les nouveaux clients
          R34 - les nouvelles clés API ne peuvent plus être émises pour les clients existants
          R35 - Les clés API ne seront plus prises en charge
          Plus de détails

Ce que nous pensions

Nous voulions améliorer la sécurité fournie par nos clés API. Nous avons procédé de la manière suivante :

  • Les clés API peuvent maintenant être configurées pour avoir une date d'expiration. La configuration d'une clé API avec une date d'expiration est facultative et si l'administrateur ne spécifie pas de date d'expiration, la clé n'expire jamais. Si une date d'expiration est spécifiée, la clé API expire à la fin de la journée (minuit UTC).
  • Les clés API peuvent désormais être configurées avec un contrôle d'accès détaillé, par objet Coupa et par action.

Fonctionnement de la solution

Il existe de nombreuses façons d'utiliser les clés API. Par exemple :

  • Les administrateurs peuvent créer une clé API pour chaque fournisseur, unité commerciale ou système tiers qui se connecte à Coupa à l’aide d’API
  • Les administrateurs peuvent créer des API en fonction d’ensembles spécifiques d’autorisations

Créer une clé API

Si vous souhaitez créer une clé API, accédez à Configuration > Intégrations > Clés API, puis cliquez sur le bouton Créer . Indiquez les détails ci-dessous. Lorsque vous avez terminé, veillez à copier ou à noter (en toute sécurité) la clé API. Une fois la clé enregistrée, vous n'y aurez plus accès. Si vous la perdez, vous devrez en générer une nouvelle en modifiant les détails de la clé existante.

Configuration Détails
Nom Indiquez un nom significatif pour la clé API.
Description Fournissez une description significative de la clé API.
Prénom du contact Lorsqu'une clé API est utilisée (par exemple, pour effectuer un appel API), le prénom et le nom apparaissent sur l'historique d'intégration de cet objet.
Nom du contact Lorsqu'une clé API est utilisée (par exemple, pour effectuer un appel API), le prénom et le nom apparaissent sur l'historique d'intégration de cet objet.
Connexion au contact Ce champ est obligatoire et doit être unique, mais ces informations de connexion ne seront pas visibles dans l'interface utilisateur de Coupa.
Courrier électronique du contact Ce champ est obligatoire et doit être unique.
Remarque

Il s'agit de l'adresse e-mail à laquelle Coupa envoie une notification lorsque la clé API expire.

Date d’expiration Date d'expiration de la clé API.
Remarque

La clé API expire à minuit UTC à la date d'expiration.

Activer les autorisations

L'activation des autorisations donne à l'administrateur le contrôle strict sur chaque API dans Coupa. Laisser cette option non sélectionnée permet d'utiliser toutes les API Coupa, ce qui signifie qu'il est probablement préférable de la laisser vide uniquement lors de la connexion aux systèmes de votre infrastructure.

Remarque

Aucune des API SIM ou Risque fournisseur n'est activée par défaut si vous désactivez ce paramètre. Si vous devez les activer, vous devez sélectionner Activer les autorisations, puis sélectionner explicitement les autorisations à accorder.

Révoquer la clé API Ceci est disponible uniquement lors de la modification des clés API. Révoque l'accès et les autorisations aux API accordés par la clé API. Révoquez l'accès à une clé lorsque vous pensez que la clé a été compromise ou si quelqu'un abuse d'une API.
Régénérer la clé API Ceci est disponible uniquement lors de la modification des clés API. Régénère la clé API.

Une partie ou la totalité de cette page peut avoir été traduite par machine. Toutes nos excuses pour les inexactitudes.

Articles associés


L'API Coupa Core

Notre API RESTful fournit un accès robuste pour lire, modifier ou intégrer vos données à la plate-forme Coupa.

Ressources

Nous avons organisé nos points de terminaison API par type d'objet : Données de référence, données transactionnelles et ressources partagées.

Ressources de données de référence

Les données de référence sont utilisées pour configurer les composants de base de Coupa tels que les utilisateurs, les fournisseurs, les comptes, et plus encore.

Ressources transactionnelles

Au fur et à mesure que les gens utilisent Coupa, des données transactionnelles telles que des demandes, des bons de commande et des factures sont créées.