Sécurité de la clé API
Amélioration de la sécurité de la clé API avec l'expiration de la clé API et les autorisations spécifiées par l'administrateur pour les API.
Aperçu
Coupa exige des clés API pour que les utilisateurs s'authentifient et envoient en toute sécurité des demandes d'API à votre instance Coupa. Chaque clé API est unique.
Dépréciation des clés API
R32 - OAuth2.0 est la seule option disponible pour les nouveaux clients
R34 - de nouvelles clés API ne peuvent plus être émises pour les clients existants
R35 - les clés API ne seront plus prises en charge
Plus de détails
À quoi nous pensions
Nous voulions améliorer la sécurité fournie par nos clés API. Nous l'avons fait de la manière suivante :
- Les clés API peuvent maintenant être configurées pour avoir une date d'expiration. La configuration d'une clé API avec une date d'expiration est facultative et si l'administrateur ne spécifie pas de date d'expiration, la clé n'expire jamais. Si une date d'expiration est spécifiée, la clé API expire à la fin de la journée (minuit UTC).
- Les clés API peuvent maintenant être configurées avec un contrôle d'accès à grain fin, par objet Coupa et par action.
Comment ça marche
Il existe de nombreuses façons d'utiliser les clés API. Par exemple :
- Les administrateurs peuvent créer une clé API pour chaque fournisseur, unité commerciale ou système tiers qui se connecte à Coupa à l'aide d'API
- Les administrateurs pourraient créer des API basées sur des ensembles spécifiques d'autorisations
Créer une clé API
Si vous souhaitez créer une clé API, accédez à Configuration > Intégrations Clés > API et cliquez sur le bouton Créer. Fournissez les détails ci-dessous. Lorsque vous avez terminé, assurez-vous de copier ou d'écrire (plus sûr) la clé API. Une fois que vous avez enregistré la clé, vous n'y aurez plus accès, et si vous la perdez, vous devrez en générer une nouvelle en modifiant les détails de la clé existante.
| Configuration | Détails |
|---|---|
| Intitulé | Donnez un nom significatif à la clé API. |
| Description | Fournir une description significative pour la clé API. |
| Prénom du contact | Lorsqu'une clé API est utilisée (exemple : pour effectuer un appel API), le prénom et le nom apparaissent dans l'historique d'intégration de cet objet. |
| Nom du contact | Lorsqu'une clé API est utilisée (exemple : pour effectuer un appel API), le prénom et le nom apparaissent dans l'historique d'intégration de cet objet. |
| Identifiant du contact | Ce champ est obligatoire et doit être unique, mais ces informations de connexion ne seront pas visibles dans l'interface utilisateur de Coupa. |
| E-mail du contact | Il s'agit d'un champ obligatoire et il doit être unique.
Remarque Il s'agit de l'adresse e-mail à laquelle Coupa envoie une notification lorsque la clé API va expirer. |
| Date d'expiration | Date à laquelle la clé API expire.
Remarque La clé API expire à minuit UTC à la date d'expiration. |
| Activer les autorisations |
L'activation des autorisations donne à l'administrateur un contrôle rigoureux sur chaque API dans Coupa. Laisser cette utilisation des subventions non sélectionnées à toutes les API Coupa, ce qui signifie qu'il est probablement préférable de ne la laisser vide que lors de la connexion aux systèmes de votre infrastructure. Remarque Aucune des API SIM ou Risque fournisseur n'est activée par défaut si vous désélectionnez ce paramètre. Si vous devez les activer, vous devez sélectionner Activer les autorisations, puis sélectionner explicitement les autorisations que vous souhaitez accorder. |
| Révoquer la clé API | Ceci n'est disponible que lors de la modification des clés API. Révoque l'accès et les autorisations aux API que la clé API accorde. Révoquer l'accès à une clé lorsque vous sentez que la clé a été compromise ou si quelqu'un abuse d'une API. |
| Générer de nouveau la clé API | Ceci n'est disponible que lors de la modification des clés API. Régénère la clé API. |