• 最終編集日時: 16 August 2022

APIキーの非推奨に関するFAQ

メモ

APIキーのサンセットおよび移行は、顧客が作成したCoupaコアプラットフォームへのAPI統合にのみ影響し、財務、CSO、サプライチェーンの設計および企画などの アプリケーションには影響しません。

Coupaによって作成されたAPIキーを取り消すべきではありません。これらのキーは個別に移行され、あなたからのアクションは必要ありません。

何が起きているのですか?

APIインターフェースを介して大量のデータが流れているため、APIのセキュリティはCoupaとお客様にとって最優先課題です。リリース29では、Coupaプラットフォームとの統合のセキュリティレベルを向上させるためにOpen Connect API Accessを導入し、リリース35では、レガシーAPIキーを廃止し、すべての顧客統合にOAuth 2.0の使用を要求します。

この変更が行われているのはなぜですか?

セキュリティはCoupaにとって最優先課題であり、最新の業界標準とベストプラクティスを継続的に採用しています。CoupaはAPIキーを停止し、OAuth 2.0とOpenID Connectに移行して、より高いレベルのAPI統合セキュリティを提供しています。OAuth 2.0アプリケーションを使用すると、認証情報を保存することなく、サーバーからリソースに安全にアクセスできます。一時トークンは、セキュリティを確保するために一貫したタイムラインで更新される静的キーの代わりに使用されます。

APIキーを停止し、OAuth 2.0に移行するためのタイムラインはどのくらいですか?

すべてのCoupa管理者は、できるだけ早くAPI統合を移行して、OAuth 2を使用してCoupaで認証する必要があります。重要な日付については、以下のタイムラインを確認してください。

  • R 29 (2021年1月) - OAuth APIアクセスが利用可能
  • R 32 (2022年1月) - OAuthは新規顧客が利用できる唯一のオプションです
  • R 34 (2022年9月) -既存の顧客に新しいAPIキーを発行することはできなくなりました
  • R 35 (2023年1月) -移行期限。APIキーのサポートが終了します
APIキーからOAuth/OIDCへの移行は必要ですか?

APIインテグレーションをOAuth 2.0/OIDCに移行する必要があります。アプリケーションのセキュリティを確保するために必要であり、リリース35までに完了する必要があります。Coupaは、リリース34 (2022年9月)から新しいAPIキーを発行しなくなり、リリース35 (2023年1月)でAPIキーのサポートを終了します。

API統合をOAuth 2/OIDCに移行するには、どのようなアクションが必要ですか?

要するに、APIキーからOAuth 2への移行には以下のステップが含まれます。

  1. OAuthクライアントの作成(現在のAPIキーの作成と同様)
  2. OAuthスコープの割り当て(現在のAPIアクセス許可の割り当てと同様)
  3. 資格情報テスト( PostmanのようなHTTPクライアントを使用した接続テスト)
  4. トークン作成のためのミドルウェアスクリプト/フローを構築し、20時間ごとに更新します。
  5. インテグレーションを更新して、ステップ4で作成したスクリプトによって生成された新しいトークンを使用します(必要な場合)。
  6. 新しい連携のテスト(トークンジェネレータスクリプト) 
  7. OAuthを使用して既存のマスターデータ/トランザクション統合をテストします。
  8. 本番環境への移行を計画
  9. MTPとハイパーケア
  10. OAuth 2に移行された各統合のAPIキーを無効にします。これは重要なセキュリティステップであり、OAuthへの移行が完了したことをCoupaに知らせます。
メモ

 Coupaは、より詳細なガイダンスと指示を提供するために、OAuth 2.0移行ガイドを作成しました。

SFTPローダーが機能し続けるようにするために必要な影響や措置はありますか?

SFTPローダーの認証の移行に関連する変更やアクションはCoupaの顧客には必要ありません。SFTP認証の一部として使用される内部キーは、CoupaによってOAuthに移行されています。

モバイルアプリへの影響はありますか?

モバイル製品に使用されている内部APIキーはすでにOAuthに移行されています。移行するために、利用者側でのアクションは必要ありません。

Coupa - Netsuiteバンドルに影響しますか?

Coupaのお客様は、Netsuite SuiteScriptバンドルの最新バージョン、7.1以上にアップグレードする必要があります。このバンドルには、OAuth 2.0機能が組み込まれています。設定が完了すると、API統合はOAuth 2.0を介してデータにアクセスします。

どのような追加情報が利用可能ですか?

Coupaウェビナー

Success Portalの資料とサポート情報

一般的なOpenID Connect情報

質問(顧客)はどこに投稿できますか?

CoupaオンラインコミュニティのOIDC/OAuthディスカッションに質問を投稿してください。詳細な技術的な質問については、組織の指定サポート担当者がサポートポータルを介してCoupaサポートでチケットを開くことができます。

 

 

 

関連アイテム


Coupa SAMLに関するよくある質問

13 April 2020

Coupa SSO接続に関するこれらのよくある質問を確認してください。

APIキーの廃止に関するよくある質問(内部限定)

22 March 2022

照会オプション

21 October 2016

クエリを使用して、必要なデータをすばやく特定して取得する方法をご覧ください。

特別措置とAPIメモ

21 October 2016

Coupa APIの使用方法に関する追加情報。