• 最終編集日時: 16 August 2022

APIキー廃止に関するFAQ

メモ

APIキーの無効化と移行は、Coupaコアプラットフォームへの顧客のインテグレーションにのみ影響し、Treasury、CSO、Supply Chain Design & Planningなどのアプリケーションには影響しませ 

何が起こっているのですか。

APIインターフェースを介して流れるデータが多いため、Coupaとお客様にとってAPIセキュリティは最優先事項です。リリース29では、Coupaプラットフォームとのインテグレーションのセキュリティレベルを向上させるためにOpen Connect API Accessを導入しました。リリース35では、従来のAPIキーが廃止され、すべての顧客インテグレーションでOAuth 2.0を使用する必要があります。

この変更が行われる理由

セキュリティはCoupaの最優先事項であり、最新の業界標準とベストプラクティスを継続的に採用しています。CoupaはAPIキーを廃止し、より高いレベルのAPI統合セキュリティーを提供するためにOAuth 2.0および OpenID Connectに移行しています。OAuth 2.0アプリケーションを使用すると、認証情報を保存することなく、サーバーからリソースに安全にアクセスできます。セキュリティを確保するために、整合性のあるタイムラインで更新される静的キーの代わりに一時トークンが使用されます。

APIキーの無効化とOAuth 2.0への移行のタイムラインは何ですか?

すべてのCoupa管理者は、APIインテグレーションを移行して、OAuth2を使用してCoupaで認証する必要があります。重要な日付については、次のタイムラインを参照してください。

  • R29(2021年1月) - OAuth APIアクセス利用可能
  • R32(2022年1月):新規顧客が利用できるオプションはOAuthのみです
  • R34(2022年9月) – 既存の顧客に新しいAPIキーを発行できなくなりました
  • R35(2023年1月) – 移行期限。APIキーはサポートされなくなります
APIキーからOAuth/OIDCへの移行は必要ですか?

APIインテグレーションをOAuth 2.0 / OIDCに移行する必要があります。 これは、アプリケーションのセキュリティを確保するために必要であり、リリース35までに完了する必要があります。Coupaはリリース34(2022年9月)から新しいAPIキーを発行しなくなり、リリース35(2023年1月)でAPIキーのサポートが終了します。

APIインテグレーションをOAuth2 / OIDCに移行するには、どのようなアクションが必要ですか?

つまり、APIキーからOAuth2への移行には以下の手順が含まれます。

  1. OAuthクライアントの作成(現在のAPIキーの作成と同様)
  2. OAuthスコープの割り当て(現在のAPI権限割り当てと同様)
  3. 認証情報テスト(Postmanなどのhttpクライアントを使用した接続テスト)
  4. トークン作成用のミドルウェアスクリプト/フローを構築し、20時間ごとに更新します。
  5. インテグレーションを更新して、ステップで作成されたスクリプトによって生成された新しいトークンを使用する #4 (必要な場合)
  6. 新しいインテグレーションをテストする(トークン生成スクリプト) 
  7. OAuthを使用して既存のマスターデータ/トランザクションインテグレーションをテストします。
  8. 本番環境への移動を計画
  9. MTPとハイパーケア
  10. OAuth2に移行された各インテグレーションのAPIキーを無効にします。 これは重要なセキュリティステップであり、OAuthへの移行が完了したことをCoupaに通知します。
メモ

 Coupaは、より詳細なガイダンスと指示を提供するために、OAuth 2.0移行ガイドを用意しました。

SFTPローダーが機能し続けるために必要な影響やアクションはありますか?

SFTPローダーの移行認証に関連するCoupaのお客様は、変更やアクションは必要ありません。SFTP認証の一部として使用される内部キーは、CoupaによってOAuthに移行されています。

モバイルアプリに影響はありますか?

モバイル製品に使用される内部APIキーはすでにOAuthに移行されています。移行のために顧客側でアクションは必要ありません。

これはCoupa-Netsuiteバンドルに影響しますか?

Coupaのお客様は、最新バージョンのNetsuite SuiteScriptバンドル(7.1以降)にアップグレードする必要があります。このバンドルにはOAuth 2.0機能が組み込まれています。設定が完了すると、APIインテグレーションはOAuth 2.0経由でデータにアクセスします。

どのような追加情報がありますか?

Coupaウェビナー

Success Portalのドキュメントとサポート情報

一般的なOpenID接続情報

質問はどこで投稿できますか(顧客)?

Coupaオンラインコミュニテ ィのOIDC/OAuthディスカッションに質問を投稿してください 。技術的な質問の詳細については、組織の指定サポート連絡先がサポートポータルでCoupaサポートのチケットを 開くことができます

 

 

 

このページに表示されている一部、または全ての内容は、機械翻訳によるものです。ご了承ください。

関連アイテム


Coupa Core API

RESTful APIは、Coupaプラットフォームでデータの読み取り、編集、統合を行うための堅牢なアクセスを提供します。

リソース

オブジェクトのタイプごとにAPIエンドポイントを整理しました。参照データ、トランザクションデータ、および共有リソース。

参照データリソース

リファレンスデータは、ユーザー、サプライヤー、アカウントなど、Coupaのコアコンポーネントを設定するために使用されます。

取引リソース

Coupaを使用すると、依頼書、発注書、請求書などのトランザクションデータが作成されます。