重要です。
APIインテグレーション
cXML
全体的なセキュリティとSSL暗号化のために、CoupaはTLS 1.1以降を使用した安全なHTTPをサポートしています。
セキュアなREST API
REST API呼び出しを安全にするために、Coupaは一意のAPIキーを提供し、Coupa APIを作成するには有効なキーが必要です。
APIキー
すべてのCoupa REST APIリクエストは、Coupaで生成される一意のAPI鍵で認証されます。すべてのAPI要求は、APIキーを持つ「X - COUPA - API - KEY」ヘッダーを渡す必要があります。管理者ユーザーは、[管理]タブの[APIキー]セクションからキーを作成できます。鍵は40文字の長さの16進数コードです。APIを介したリソースへの変更は、使用されたキーに起因します。
APIキーは機密情報として処理し、安全に共有する必要があります。キーは、権限を与えられた人(発信者プログラムの発信者またはシステム所有者)にのみ提供する必要があります。
Coupa管理者は、顧客のセキュリティポリシーに従ってキーを再生成することができます。
R 15リリースの一部として、以下の機能が利用可能になります。
- APIキーに有効期限を設定できるようになりました。有効期限付きのAPIキーの構成はオプションで、管理者が有効期限を指定しない場合、キーは有効期限切れになりません。有効期限が指定されている場合、APIキーはその日の終わり( UTC午前0時)に期限切れになります。
- APIキーは、APIアクセスと管理へのアクセス許可を提供するように構成できるようになりました。これにより、管理者は1つのAPIキーからすべてのCoupa APIへのアクセスと使用を制限できます。
sFTP連携
プロトコル
Coupaは主に、SFTPプロトコルを介して顧客とファイルを交換します。ユーザー名/パスワードまたはSSH鍵認証の両方をサポートしています( SFTP認証情報を取得するには、Coupaの連絡先にお問い合わせください)。制御チャネルとデータチャネルの両方が暗号化されているため、SFTPはFTPよりも好ましい。
R 15リリースの一環として、CoupaはSFTPを介して交換されたファイルのPGP暗号化をサポートします。
Coupaは、SSH認証のRSA 2048ビットキーをサポートしています。
IPをホワイトリストに登録する
Coupaは次のIPアドレスのリストを提供し、ネットワーク間の安全な接続を確保するためにホワイトリストに登録することをお勧めします。安全な接続を確保するため、CoupaはパブリックIPアドレスの完全なリストを提供しています。以下のリンク先のページに記載されている例外を除き、CoupaはすべてのIPアドレスと範囲をAmazon Web Services (AWS)に登録しています。Coupaの新しいIPアドレスと範囲は、American Registry for Internet Numbers ( ARIN )に登録されています。IP範囲全体をホワイトリストに登録することを強くお勧めしますが、IP範囲の一部のみをホワイトリストに登録することもできます。これを行う必要がある場合は、意図しないサービスの中断を避けるため、以下のリンクから次の情報を確認してください。
- 米国のIPアドレス( SFTPアドレスの場合は、SFTP列の下の情報を探します) : https://coupadocs.atlassian.net/wiki... S + IP +アドレス
- EU IPアドレス( SFTPアドレスの場合は、SFTP列の下の情報を探します) : https://coupadocs.atlassian.net/wiki... U + IP +アドレス
- AU IPアドレス( SFTPアドレスの場合は、SFTP列の下の情報を探します) : https://coupadocs.atlassian.net/wiki... a + IP +アドレス
- HIPAA IPアドレス- HIPAAの顧客にのみ適用されます( SFTPアドレスの場合は、SFTP列の下の情報を探します) : https://coupadocs.atlassian.net/wiki... A + IP +アドレス
SFTPフォルダー構造
SFTPアカウントの認証情報を使用してログインすると、次のCoupa標準フォルダー構造が表示されます。該当するフォルダーのみを使用します(各シナリオで説明されているように)
発信
/Outgoing/ExpenseReports
/Outgoing/Invoices
/Outgoing/PurchaseOrders
/Outgoing/Receipts
/Outgoing/Suppliers
受入
/Incoming/Accounts
/Incoming/AccountValidationRules
/Incoming/Addresses
/Incoming/ApprovalChains
/Incoming/BudgetLines
/Incoming/BusinessGroups
/Incoming/Commodities
/Incoming/Contracts
/Incoming/Departments
/Incoming/ExchangeRates
/Incoming/ExpensePayments
/Incoming/InvoicePayments
/Incoming/Inoices
/Incoming/Items
/Incoming/LookupValues
/Incoming/Receipts
/Incoming/RemitToAddresses
/Incoming/Requisitions
/Incoming/Suppliers
/Incoming/Users
アーカイブ
/アーカイブ/着信/アーカイブ
/着信/アカウント/アーカイブ
/アーカイブ/着信/アドレス
/アーカイブ/着信/承認チェーン
/アーカイブ/着信/予算ライン
/アーカイブ/着信/
ビジネスグループ/アーカイブ/着信
/商品/アーカイブ/着信/契約
/アーカイブ/着信/部門
/アーカイブ/着信/交換レート
/アーカイブ/着信/
経費支払い/アーカイブ/着信
/請求書支払い/アーカイブ
/着信/請求書/アーカイブ
/着信/アーカイブ/着信
/着信/LookupValues/アーカイブ/着信
/領収書/アーカイブ
/着信/RemitToAddresses/アーカイブ
/着信/申請/アーカイブ/着信
/サプライヤー/アーカイブ/着信
/ユーザー/着信/ユーザー
ファイルストレージポリシー
Coupa SFTPは、ファイルを保存またはアーカイブするためではなく、ファイルを交換するために使用する必要があります。Coupaからのすべてのアウトバウンドファイルは、それぞれのアウトバウンドフォルダの下に配置され、カスタマーシステムはファイルをピックアップして処理し、Coupa sftpからファイルを削除する必要があります。パートナーは、パートナーシステムにファイルをアーカイブすることができます。
Coupaへのインバウンドファイルの場合、ファイルがピックアップされ、数分以内に処理が開始されます。正常にピックアップされると、ファイルは「/ Archive/Incoming」の下にアーカイブされます。アーカイブファイルは2週間後にAWSバックアップに移動します。
ファイルは引き続きCoupaの「ファイルステータス」ページからダウンロードできます。
このページに表示されている一部、または全ての内容は、機械翻訳によるものです。ご了承ください。