• Dernière modification le: 14 January 2022

Sécurité de la clé API

Amélioration de la sécurité de la clé API avec l'expiration de la clé API et les autorisations spécifiées par l'administrateur pour les API.

Aperçu

Coupa exige des clés API pour que les utilisateurs s'authentifient et envoient en toute sécurité des demandes d'API à votre instance Coupa. Chaque clé API est unique.

Remarque

Dépréciation des clés API
          R32 - OAuth2.0 est la seule option disponible pour les nouveaux clients
          R34 - de nouvelles clés API ne peuvent plus être émises pour les clients existants
          R35 - les clés API ne seront plus prises en charge
          Plus de détails

À quoi nous pensions

Nous voulions améliorer la sécurité fournie par nos clés API. Nous l'avons fait de la manière suivante :

  • Les clés API peuvent maintenant être configurées pour avoir une date d'expiration. La configuration d'une clé API avec une date d'expiration est facultative et si l'administrateur ne spécifie pas de date d'expiration, la clé n'expire jamais. Si une date d'expiration est spécifiée, la clé API expire à la fin de la journée (minuit UTC).
  • Les clés API peuvent maintenant être configurées avec un contrôle d'accès à grain fin, par objet Coupa et par action.

Comment ça marche

Il existe de nombreuses façons d'utiliser les clés API. Par exemple :

  • Les administrateurs peuvent créer une clé API pour chaque fournisseur, unité commerciale ou système tiers qui se connecte à Coupa à l'aide d'API
  • Les administrateurs pourraient créer des API basées sur des ensembles spécifiques d'autorisations

Créer une clé API

Si vous souhaitez créer une clé API, accédez à Configuration > Intégrations Clés > API et cliquez sur le bouton Créer. Fournissez les détails ci-dessous. Lorsque vous avez terminé, assurez-vous de copier ou d'écrire (plus sûr) la clé API. Une fois que vous avez enregistré la clé, vous n'y aurez plus accès, et si vous la perdez, vous devrez en générer une nouvelle en modifiant les détails de la clé existante.

Configuration Détails
Intitulé Donnez un nom significatif à la clé API.
Description Fournir une description significative pour la clé API.
Prénom du contact Lorsqu'une clé API est utilisée (exemple : pour effectuer un appel API), le prénom et le nom apparaissent dans l'historique d'intégration de cet objet.
Nom du contact Lorsqu'une clé API est utilisée (exemple : pour effectuer un appel API), le prénom et le nom apparaissent dans l'historique d'intégration de cet objet.
Identifiant du contact Ce champ est obligatoire et doit être unique, mais ces informations de connexion ne seront pas visibles dans l'interface utilisateur de Coupa.
E-mail du contact Il s'agit d'un champ obligatoire et il doit être unique.
Remarque

Il s'agit de l'adresse e-mail à laquelle Coupa envoie une notification lorsque la clé API va expirer.

Date d'expiration Date à laquelle la clé API expire.
Remarque

La clé API expire à minuit UTC à la date d'expiration.

Activer les autorisations

L'activation des autorisations donne à l'administrateur un contrôle rigoureux sur chaque API dans Coupa. Laisser cette utilisation des subventions non sélectionnées à toutes les API Coupa, ce qui signifie qu'il est probablement préférable de ne la laisser vide que lors de la connexion aux systèmes de votre infrastructure.

Remarque

Aucune des API SIM ou Risque fournisseur n'est activée par défaut si vous désélectionnez ce paramètre. Si vous devez les activer, vous devez sélectionner Activer les autorisations, puis sélectionner explicitement les autorisations que vous souhaitez accorder.

Révoquer la clé API Ceci n'est disponible que lors de la modification des clés API. Révoque l'accès et les autorisations aux API que la clé API accorde. Révoquer l'accès à une clé lorsque vous sentez que la clé a été compromise ou si quelqu'un abuse d'une API.
Générer de nouveau la clé API Ceci n'est disponible que lors de la modification des clés API. Régénère la clé API.

Articles associés


Options de requête

21 October 2016

Découvrez comment utiliser les requêtes pour identifier et extraire rapidement les données dont vous avez besoin.

Actions spéciales et notes API

21 October 2016

Informations supplémentaires sur l'utilisation de l'API Coupa.

Différences entre XML et JSON dans Coupa

16 December 2016

API d'exécution d'intégration

24 April 2017

Utilisez cette API pour créer, interroger ou mettre à jour une exécution d'intégration, ainsi que pour mettre à jour le statut.

Une partie ou la totalité de cette page peut avoir été traduite par machine. Toutes nos excuses pour les inexactitudes.