Configuration de NetSuite OAuth

Étape 1 : Créer un compte OAuth dans Coupa pour NetSuite

Pour configurer votre instance Coupa avec une nouvelle connexion :

1. Accédez à Configuration > Intégrations Clients > Oauth2/OpenID Connect et cliquez sur Créer.
2. Pour Type d'autorisation, sélectionnez Identifiants du client.
3. Spécifiez un nom pour le client, la connexion, les informations de contact et l'e-mail de contact.
4. Sélectionnez les étendues suivantes pour activer le pack NetSuite :
   • core.common.read
   • core.common.write
   • core.expense.read
   • core.expense.write
   • core.inventory.receiving.read
   • core.inventory.receiving.write
   • core.invoice.read
   • core.invoice.write
   • core.pay.payments.read
   • core.pay.payments.write
   • core.pay.virtual_cards.read
   • core.pay.virtual_cards.write
   • core.payables.invoice.read
   • core.payables.invoice.write
   • core.purchase_order.read
   • core.purchase_order.write
   • core.supplier.read
   • core.supplier.write
   • core.payables.order.read
   • core.payables.order.write
   Remarque

   Les étendues sont comme un ensemble d'autorisations définies sur la clé API. Afin de mettre en œuvre des autorisations d'API avec OIDC, nous avons créé plusieurs nouvelles étendues qui donnent accès à des fonctionnalités spécifiques pour l'API.

   Vous trouverez la liste des étendues et leurs autorisations Coupa sous-jacentes en accédant à la page Gestion des étendues à l'adresse/oauth2/scopes. Lorsque vous explorez une portée, vous pouvez voir les autorisations API spécifiques associées à cette portée.

5. Cliquez sur
   Enregistrer. L'enregistrement du client vous donne les valeurs de l'identifiant et du secret du client qui sont nécessaires pour avoir accès aux étendues d'API que vous avez définies pour lui.  Cliquez sur Afficher/Masquer pour afficher et copier le Secret.
   

Nous avons besoin d'un jeton d'accès pour pouvoir accéder aux API et il ne dure que 24 heures. La recommandation de Coupa est donc de renouveler le jeton toutes les 20 heures (comme un jeton d'actualisation). Avec le bundle Netsuite, c'est automatisé.

Étape 2 : Mise à jour vers la dernière version du pack de dépenses Coupa P2P +

1. Connectez-vous à NetSuite et vérifiez la version du client
2. Accédez à Customization SuiteBundler > > Search & Install Bundles > List à partir de la barre d'outils supérieure.
   
3. Recherchez l'ensemble de dépenses Coupa P2P +.
   
   Remarque

   La version du paquet doit être 7.0.0 ou supérieure pour prendre en charge OAuth

4. Effectuez la mise à niveau vers la dernière offre groupée en cliquant sur l'icône de configuration (), puis en sélectionnant Mettre à jour.
   La page Paquet s'ouvre.
5. Définissez toutes les valeurs de la colonne des PRÉFÉRENCES sur Ne pas mettre à jour les déploiements car nous ne voulons pas écraser les paramètres de déploiement de script qui ont déjà été configurés.
   
6. Sélectionnez Mettre à jour le lot.
   Le statut passe à En attente. Attendez qu'il ait terminé la mise à jour.

La mise à jour peut prendre plusieurs minutes. Une fois terminé, une coche verte apparaît.

Observations générales 

• Ce processus NE DOIT PAS remplacer votre personnalisation dans le déploiement du script ni modifier les informations d'identification de l'instance.
• Veuillez d'abord l'installer dans votre BAC À SABLE et confirmer que les modifications n'auront d'impact sur aucun de vos processus actuels.
• Veuillez consulter les modifications apportées dans les notes de version afin de savoir quels scripts sont affectés et pourquoi. Cela devrait vous permettre de mieux cibler les tests.

Étape 3 : Configurer NetSuite pour utiliser OAuth au lieu des clés API

1. Accédez à Configurer les préférences > générales de l'>entreprise et faites défiler vers le bas jusqu'à Préférences du client.
2. Sous l'en-tête Coupa P2P + Expenses Bundle, fournissez l'identifiant client OIDC et le secret client de l'étape 1 : Créer un compte OAuth dans Coupa pour NetSuite. Incluez également l'URL de base de votre instance Coupa sous la forme https ://{your_instance}.coupahost.com.
   
   Remarque

   si l'un des trois champs ci-dessus est manquant, NetSuite n'utilisera pas OAuth pour s'authentifier.

3. Pour supprimer la clé API de vos scripts Coupa existants, accédez à > > Scripts de script de personnalisation.
   La page Scripts s'ouvre.
4. Sous FICHIER SCRIPT, sélectionnez - Tout - et sous LE GROUPE, sélectionnez 84306.
   
   Tous les scripts Coupa P2P utilisés par le paquet affiché.
5. Sélectionnez le lien Déploiements pour un script.
   
   La page Déploiements de scripts s'ouvre.
6. Sélectionnez Modifier pour le déploiement, puis sélectionnez Paramètres.
7. Masquer la valeur pour la clé API COUPA. Ne modifiez pas l'URL COUPA.
   
8. Répéter pour chaque script Coupa montré à l'étape 5.

En supprimant la clé API Coupa de chaque script, NetSuite ne pourra plus utiliser les clés pour accéder à Coupa et devra désormais s'appuyer sur OAuth.

Étape 4 : Vérifier la journalisation OAuth pour chaque script pendant le test

1. Accédez à  > Scripts de > script de personnalisation.
   La page Scripts s'ouvre.
2. Sous FICHIER SCRIPT, sélectionnez - Tout - et sous LE GROUPE, sélectionnez 84306.
   
   Tous les scripts Coupa P2P utilisés par le paquet affiché.
3. Sélectionnez le lien Déploiements pour un script.
   
   La page Déploiements de scripts s'ouvre.
4. Sélectionnez Modifier pour le déploiement, puis sélectionnez Journal d'exécution.
   

Tout script qui peut utiliser OAuth mais qui n'est pas encore configuré a un avis de dépréciation similaire à ceux indiqués ci-dessus. Ces avis disparaissent lorsque vous avez entièrement mis en œuvre OAuth correctement. Ensuite, ils afficheront un code de réponse OAuth de 200 à la place.

Ressources supplémentaires

• FAQ sur la dépréciation de la clé API
• Webinaire du 3 mai 2022 : Migration OAuth pour les clients NetSuite Bundle