APIキーのセキュリティー
APIキーの有効期限と管理者が指定したAPIの権限により、APIキーのセキュリティーが向上しました。
概要
Coupaでは、ユーザーがAPIリクエストを認証し、Coupaインスタンスに安全に送信するためにAPIキーが必要です。各APIキーは一意です。
APIキーの廃止
R32 - OAuth2.0は新規顧客が利用できる唯一のオプションです
R34 – 既存の顧客に新しいAPIキーを発行できなくなりました
R35 - APIキーはサポートされなくなります
詳細
Coupaの考え方
APIキーによって提供されるセキュリティを改善したいと考えました。これは次の方法で行いました。
- APIキーに有効期限を設定できるようになりました。有効期限を含むAPIキーの設定はオプションであり、管理者が有効期限を指定しない場合、キーは期限切れになりません。有効期限が指定されている場合、APIキーは1日の終わり(UTC午前0時)に期限切れになります。
- Coupaオブジェクトごと、アクションごとに、きめ細かいアクセス制御でAPIキーを設定できるようになりました。
仕組み
APIキーを使用する方法は数多くあります。例:
- 管理者は、APIを使用してCoupaに接続するサプライヤー、事業単位、第三者システムごとにAPIキーを作成できました
- 管理者は特定の権限セットに基づいてAPIを作成できます
APIキーを作成する
APIキーを作成する場合は、[設定]>[インテグレーション]>[API キー]に移動し、[作成 ]ボタンをクリックします。以下に詳細を入力します。完了したら、必ずAPIキーをコピーまたは書き留めてください(安全)。キーを保存すると、そのキーには再びアクセスできなくなります。キーを失った場合は、既存のキーの詳細を編集して新しいキーを生成する必要があります。
| 設定 | 詳細 |
|---|---|
| 名前 | APIキーにわかりやすい名前を付けます。 |
| 説明 | APIキーのわかりやすい説明を入力します。 |
| 連絡先名 | APIキーが使用されると(例: APIコールを作成するため)、名と姓がそのオブジェクトのインテグレーション履歴に表示されます。 |
| 連絡先姓 | APIキーが使用されると(例: APIコールを作成するため)、名と姓がそのオブジェクトのインテグレーション履歴に表示されます。 |
| 連絡先ログイン | これは必須フィールドであり、一意である必要がありますが、このログイン情報はCoupa UIに表示されません。 |
| 連絡先メール | これは必須フィールドであり、一意である必要があります。
メモ これは、APIキーの有効期限が切れるときにCoupaが通知を送信するメールアドレスです。 |
| 有効期限 | APIキーの有効期限。
メモ APIキーは、有効期限のUTC午前0時に期限切れになります。 |
| 権限を有効化 |
権限を有効にすると、管理者はCoupaの各APIを厳密に制御できます。この選択されていない権限を残すと、すべてのCoupa APIに使用が許可されます。つまり、インフラストラクチャ内のシステムに接続する場合にのみ空欄のままにした方がよいでしょう。 メモ この設定を選択解除すると、SIMまたはサプライヤーリスクAPIはデフォルトで有効になりません。これらを有効にする必要がある場合は、[権限を有効にする ]を選択してから、付与する権限を明示的に選択する必要があります。 |
| APIキーの取り消し | これは、APIキーを編集する場合にのみ使用できます。 APIキーが付与するAPIへのアクセスと権限を取り消します。 キーが漏洩したと思われる場合、または誰かがAPIを悪用している場合は、キーへのアクセスを取り消します。 |
| APIキーを再生成 | これは、APIキーを編集する場合にのみ使用できます。 APIキーを再生成します。 |
このページに表示されている一部、または全ての内容は、機械翻訳によるものです。ご了承ください。