APIキーの非推奨に関するFAQ

何が起きているのですか？

APIインターフェースを介して大量のデータが流れているため、APIのセキュリティはCoupaとお客様にとって最優先課題です。リリース29では、Coupaプラットフォームとの統合のセキュリティレベルを向上させるためにOpen Connect API Accessを導入し、リリース35では、レガシーAPIキーを廃止し、すべての顧客統合にOAuth 2.0の使用を要求します。

この変更が行われているのはなぜですか？

セキュリティはCoupaにとって最優先課題であり、最新の業界標準とベストプラクティスを継続的に採用しています。CoupaはAPIキーを停止し、OAuth 2.0とOpenID Connectに移行して、より高いレベルのAPI統合セキュリティを提供しています。OAuth 2.0アプリケーションを使用すると、認証情報を保存することなく、サーバーからリソースに安全にアクセスできます。一時トークンは、セキュリティを確保するために一貫したタイムラインで更新される静的キーの代わりに使用されます。

APIキーを停止し、OAuth 2.0に移行するためのタイムラインはどのくらいですか？

すべてのCoupa管理者は、できるだけ早くAPI統合を移行して、OAuth 2を使用してCoupaで認証する必要があります。重要な日付については、以下のタイムラインを確認してください。

• R 29 (2021年1月) - OAuth APIアクセスが利用可能
• R 32 (2022年1月) - OAuthは新規顧客が利用できる唯一のオプションです
• R 34 (2022年9月) -既存の顧客に新しいAPIキーを発行することはできなくなりました
• R 35 (2023年1月) -移行期限。APIキーのサポートが終了します

APIキーからOAuth/OIDCへの移行は必要ですか？

APIインテグレーションをOAuth 2.0/OIDCに移行する必要があります。アプリケーションのセキュリティを確保するために必要であり、リリース35までに完了する必要があります。Coupaは、リリース34 (2022年9月)から新しいAPIキーを発行しなくなり、リリース35 (2023年1月)でAPIキーのサポートを終了します。

API統合をOAuth 2/OIDCに移行するには、どのようなアクションが必要ですか？

要するに、APIキーからOAuth 2への移行には以下のステップが含まれます。

1. OAuthクライアントの作成（現在のAPIキーの作成と同様）
2. OAuthスコープの割り当て(現在のAPIアクセス許可の割り当てと同様)
3. 資格情報テスト（ PostmanのようなHTTPクライアントを使用した接続テスト）
4. トークン作成のためのミドルウェアスクリプト/フローを構築し、20時間ごとに更新します。
5. インテグレーションを更新して、ステップ4で作成したスクリプトによって生成された新しいトークンを使用します（必要な場合）。
6. 新しい連携のテスト(トークンジェネレータスクリプト) 
7. OAuthを使用して既存のマスターデータ/トランザクション統合をテストします。
8. 本番環境への移行を計画
9. MTPとハイパーケア
10. OAuth 2に移行された各統合のAPIキーを無効にします。これは重要なセキュリティステップであり、OAuthへの移行が完了したことをCoupaに知らせます。

• 2021年10月14日:OAuth (API)
• 2022年3月25日：OAuth （ API ）への移行
• 2022年5月3日：NetSuiteバンドルのお客様のためのOAuth移行

Success Portalの資料とサポート情報

• OAuth 2.0移行ガイド
• OAuth 2.0 Coupa APIのはじめ方 
• OpenID接続クライアント
• コールアウトのためのOAuth 2.0
• Coupa API用のPostmanコレクション

一般的なOpenID Connect情報

• https://openid.net/connect/

質問（顧客）はどこに投稿できますか？

CoupaオンラインコミュニティのOIDC/OAuthディスカッションに質問を投稿してください。詳細な技術的な質問については、組織の指定サポート担当者がサポートポータルを介してCoupaサポートでチケットを開くことができます。