• Dernière modification le: 16 August 2022

FAQ sur la dépréciation de la clé API

Remarque

API key sunsetting and transition only affects customer-created API integrations to the Coupa core platform, and does not affect applications such as Treasury, CSO, Supply Chain Design & Planning, etc.

Les clés API créées par Coupa ne doivent pas être révoquées. Ces clés seront transférées séparément sans aucune action de votre part.

Que se passe-t-il ?

Avec autant de données transitant par les interfaces API, la sécurité des API est une priorité absolue pour Coupa et nos clients. Avec la version 29, nous avons introduit Open Connect API Access pour améliorer le niveau de sécurité des intégrations avec la plate-forme Coupa, et d'ici la version 35, nous déprécierons les clés API héritées et exigerons l'utilisation d'OAuth 2.0 pour toutes les intégrations client.

Pourquoi ce changement est-il effectué ?

La sécurité est une priorité absolue pour Coupa, et nous utilisons en permanence les dernières normes et meilleures pratiques de l'industrie. Coupa annule les clés API et passe à OAuth 2.0 et OpenID Connect  pour fournir un niveau plus élevé de sécurité d'intégration d'API. L'utilisation des applications OAuth 2.0 permet d'accéder en toute sécurité aux ressources d'un serveur, sans stocker d'informations d'identification. Les jetons temporaires sont utilisés à la place des clés statiques qui s'actualisent sur une chronologie cohérente pour assurer la sécurité.

Quel est le calendrier pour la temporisation des clés API et la migration vers OAuth 2.0 ?

Tous les administrateurs Coupa doivent transférer leurs intégrations d'API pour s'authentifier auprès de Coupa à l'aide d'OAuth2 dès que possible. Consultez le calendrier suivant pour connaître les dates importantes :

  • R29 (janvier 2021) - Accès à l'API OAuth disponible
  • R32 (janvier 2022) - OAuth est la seule option disponible pour les nouveaux clients
  • R34 (septembre 2022) - Les nouvelles clés API ne peuvent plus être émises pour les clients existants
  • R35 (janvier 2023) - Échéance de transition. Les clés API ne seront plus prises en charge
La transition des clés API vers OAuth / OIDC est-elle requise ?

La transition de vos intégrations d'API vers OAuth 2.0 / OIDC est requise. Il est nécessaire pour assurer la sécurité des applications et doit être complété avant la version 35. Coupa n'émettra plus de nouvelles clés API à partir de la version 34 (septembre 2022) et mettra fin à la prise en charge des clés API à la version 35 (janvier 2023).

Quelles actions sont nécessaires pour faire la transition des intégrations d'API vers OAuth2 / OIDC ?

En bref, la transition des clés API vers OAuth2 comprend les étapes suivantes :

  1. Création de client OAuth (similaire à la création de clé API actuelle)
  2. Affectation OAuth Scope (similaire à l'affectation d'autorisation API actuelle)
  3. Test d'identifiants (test de connectivité à l'aide d'un client http comme Postman)
  4. Créez un script/flux Middleware pour la création de jetons et actualisez-le toutes les 20 heures.
  5. Mettre à jour les intégrations pour utiliser le nouveau jeton généré par le script créé à l'étape n °4 (si nécessaire)
  6. Tester la nouvelle intégration (script du générateur de jetons) 
  7. Tester les données de base/intégrations transactionnelles existantes à l'aide d'OAuth.
  8. Planifier le passage à la production
  9. MTP et Hypercare
  10. Désactivez les clés API pour chaque intégration qui a été transférée vers OAuth2. Il s'agit d'une étape de sécurité importante qui indiquera à Coupa que la transition vers OAuth est terminée.
Remarque

 Coupa a préparé un guide de transition OAuth 2.0 pour fournir des conseils et des instructions plus détaillés.

Y a-t-il un impact ou des actions nécessaires pour s'assurer que le chargeur SFTP continue de fonctionner ?

Aucun changement ou action n'est requis pour les clients Coupa liés à la transition de l'authentification pour le chargeur SFTP. Les clés internes utilisées dans le cadre de l'authentification SFTP sont en cours de transition vers OAuth par Coupa.

Y a-t-il un impact sur l'application mobile ?

Les clés API internes utilisées pour le produit Mobile ont déjà été transférées vers OAuth. Aucune action n'est requise du côté du client pour la transition.

Est-ce que cela a un impact sur mon forfait Coupa-Netsuite ?

Les clients Coupa devront passer à la dernière version du bundle Netsuite SuiteScript, 7.1 ou supérieure. Cette offre groupée intègre la fonctionnalité OAuth 2.0. Une fois configurées, les intégrations d'API accéderont aux données via OAuth 2.0.

Quelles autres informations sont disponibles ?

Webinars Coupa

Documentation du portail Succès et informations complémentaires

Informations générales OpenID Connect

Où puis-je poster des questions (client) ?

Veuillez poster des questions dans la discussion OIDC / OAuth dans la Communauté en ligne Coupa. Pour des questions techniques détaillées, le contact de support désigné de votre organisation peut ouvrir un ticket auprès du support Coupa via le portail de support.

 

 

 

Articles associés


FAQ Coupa SAML

13 April 2020

Découvrez ces questions fréquemment posées sur les connexions Coupa SSO.

FAQ sur la dépréciation des clés API (à usage interne uniquement)

22 March 2022

Options de requête

21 October 2016

Découvrez comment utiliser les requêtes pour identifier et extraire rapidement les données dont vous avez besoin.

Actions spéciales et notes API

21 October 2016

Informations supplémentaires sur l'utilisation de l'API Coupa.

Une partie ou la totalité de cette page peut avoir été traduite par machine. Toutes nos excuses pour les inexactitudes.