FR icône globe
icône utilisateur
Sur cette page
  • Dernière modification le: 16 August 2022
Que pouvons-nous vous aider à trouver ? Produits Documentation produit Coupa Documentation technique sur l'intégration API Coupa Core Transition vers OAuth 2.0 et OIDC FAQ sur la dépréciation des clés API

FAQ sur la dépréciation des clés API

Remarque

La temporisation et la transition de la clé API affectent uniquement les intégrations client à la plateforme centrale de Coupa et n’affectent pas les applications telles que Treasury, CSO, Supply Chain Design & Planning, etc.

Que se passe-t-il ?

Avec autant de données transitant par les interfaces API, la sécurité des API est une priorité absolue pour Coupa et nos clients. Avec la version 29, nous avons introduit Open Connect API Access pour améliorer le niveau de sécurité des intégrations avec la plateforme Coupa. D'ici la version 35, nous abandonnerons les clés API traditionnelles et exigerons l'utilisation d'OAuth 2.0 pour toutes les intégrations client.

Pourquoi ce changement est-il effectué ?

La sécurité est une priorité absolue pour Coupa, et nous utilisons en permanence les normes et meilleures pratiques les plus récentes du secteur. Coupa supprime les clés API et passe à OAuth 2.0 et OpenID Connect pour offrir un niveau plus élevé de sécurité d’intégration API. Les applications OAuth 2.0 permettent d'accéder en toute sécurité aux ressources d'un serveur, sans avoir à stocker les identifiants. Les jetons temporaires sont utilisés à la place des clés statiques qui sont actualisées selon un calendrier cohérent pour garantir la sécurité.

Quel est le calendrier pour mettre fin aux clés API et migrer vers OAuth 2.0 ?

Tous les administrateurs Coupa doivent migrer leurs intégrations API pour s'authentifier auprès de Coupa à l'aide d'OAuth2 dès que possible. Veuillez consulter le calendrier suivant pour connaître les dates importantes :

  • R29 (jan 2021) - Accès API OAuth disponible
  • R32 (jan 2022) - OAuth est la seule option disponible pour les nouveaux clients
  • R34 (septembre 2022) - Les nouvelles clés API ne peuvent plus être émises pour les clients existants
  • R35 (jan 2023) - Date limite de transition. Les clés API ne seront plus prises en charge
La transition des clés API vers OAuth/OIDC est-elle requise ?

La transition de vos intégrations API vers OAuth 2.0 / OIDC est requise. Il est nécessaire pour assurer la sécurité des applications et doit être complété d'ici la version 35. Coupa n’émettra plus de nouvelles clés API à partir de la version 34 (septembre 2022) et mettra fin au support des clés API à la version 35 (janvier 2023).

Quelles actions sont requises pour faire passer les intégrations API à OAuth2 / OIDC ?

En bref, la transition des clés API vers OAuth2 comprend les étapes suivantes :

  1. Création du client OAuth (similaire à la création actuelle de la clé API)
  2. Attribution d'étendue OAuth (similaire à l'attribution d'autorisation API actuelle)
  3. Test d'identifiants (test de connectivité utilisant un client http comme Postman)
  4. Créez un script/flux middleware pour la création de jetons et actualisez-le toutes les 20 heures.
  5. Mettre à jour les intégrations pour utiliser le nouveau jeton généré par le script créé à l'étape #4 (si nécessaire)
  6. Tester la nouvelle intégration (script du générateur de jetons) 
  7. Tester les données de base/intégrations transactionnelles existantes à l'aide d'OAuth.
  8. Planifier le passage à la production
  9. MTP et Hypercare
  10. Désactivez les clés API pour chaque intégration qui a été transférée vers OAuth2. Il s’agit d’une étape importante en matière de sécurité qui signalera à Coupa que la transition vers OAuth est terminée.
Remarque

 Coupa a préparé un guide de transitionOAuth 2.0pour fournir des instructions et des conseils plus détaillés.

Y a-t-il un impact ou des actions nécessaires pour s'assurer que le chargeur SFTP continue à fonctionner ?

Aucune modification ni action n'est requise pour les clients Coupa concernant la transition de l'authentification pour le chargeur SFTP. Les clés internes utilisées dans le cadre de l'authentification SFTP sont en cours de transition vers OAuth par Coupa.

Y a-t-il un impact sur l'application mobile ?

Les clés API internes utilisées pour le produit Mobile ont déjà été transférées vers OAuth. Aucune action n'est requise côté client pour la transition.

Cela a-t-il un impact sur mon offre Coupa-Netsuite ?

Les clients Coupa devront mettre à niveau vers la dernière version de l'offre groupée Netsuite SuiteScript, 7.1 ou supérieure. Cette offre groupée intègre la fonctionnalité OAuth 2.0. Une fois configurées, les intégrations API accéderont aux données via OAuth 2.0.

Quelles informations supplémentaires sont disponibles ?

Webinars Coupa

Documentation et informations de support du Success Portal

Informations générales de connexion OpenID

Où puis-je poster des questions (client) ?

Veuillez poster des questions dans la discussion OIDC / OAuth dans la communauté Coupa en ligne. Pour des questions techniques détaillées, le contact de support désigné de votre entreprise peut ouvrir un ticket auprès de l'assistance Coupa via le portailde support .

 

 

 

Une partie ou la totalité de cette page peut avoir été traduite par machine. Toutes nos excuses pour les inexactitudes.

Articles associés

API Coupa Core

Notre API RESTful fournit un accès fiable pour lire, modifier ou intégrer vos données à la plateforme Coupa.

En savoir plus

Démarrez avec l'API

Informations générales sur l'utilisation de l'API Coupa et quand vous devez envisager d'utiliser CSV.

En savoir plus

Transition vers OAuth 2.0 et OIDC

Coupa désapprouve les API Keys héritées et nécessite l'utilisation d'OAuth 2.0 / OIDC. À partir de R34, aucune nouvelle clé API ne sera émise et les clés API ne seront plus prises en charge avec R35.

En savoir plus

Ressources

Nous avons organisé nos points de terminaison API par type d'objet : données de référence, données transactionnelles et ressources partagées.

En savoir plus