OAuth 2.0とOIDC

CoupaはレガシーAPIキーを廃止し、OAuth 2.0/OIDCの使用を必要としています。R 34以降、新しいAPIキーは発行されず、APIキーはR 35でサポートされなくなります。

OIDC/OAuth 2.0で、APIキーを日没させ、APIセキュリティを向上させます。

Coupaのクラウドベースのサービスの基本理念は、いつでもどこでも利用可能な安全で拡張性の高いサービスを提供することです。Coupaのロードマップの一環として、CoupaはAPIキーを非推奨にし、APIインテグレーションを持つすべての顧客に、CoupaとのAPIインテグレーションのセキュリティレベルを向上させるためにOAuth 2.0を拡張するオープン認証プロトコルであるOpenID Connect ( OIDC )への移行を要求します。

メモ

APIキーのサンセットおよび移行は、顧客が作成したCoupaコアプラットフォームへのAPI統合にのみ影響し、財務、CSO、サプライチェーンの設計および企画などの アプリケーションには影響しません。

Coupaによって作成されたAPIキーを取り消すべきではありません。これらのキーは個別に移行され、あなたからのアクションは必要ありません。

タイムライン

すべてのCoupa管理者は、できるだけ早くAPI統合をアップグレードして、OAuth 2.0とOIDC Connectクライアントを使用してCoupaで認証する必要があります。重要な日付については、以下のタイムラインを確認してください。

  • R 29 ( 2021年1月) - Open Connect API Accessが利用可能
  • R 32 ( 2022年1月) - OIDCは新規顧客が利用できる唯一のオプションです
  • R 34 (2022年9月) -既存の顧客に新しいAPIキーを発行することはできなくなりました
  • R 35 (2023年1月) - OAuth 2.0の移行期限。APIキーのサポートが終了します

 ご質問については、Coupaサポートにお問い合わせください。

 

OpenID接続クライアント

15 December 2021

Open Connectを使用して、従来のAPIキーを超える追加のセキュリティを提供します。

OAuth 2.0でOktaユーザープロビジョニングを設定する

Oktaユーザープロビジョニング用にOIDCクライアントを設定する。

このページに表示されている一部、または全ての内容は、機械翻訳によるものです。ご了承ください。