APIキーのセキュリティー
このページは機械翻訳を使用して翻訳されています。
概要
Coupaでは、ユーザーがAPIリクエストを認証してCoupaインスタンスに安全に送信するためにAPIキーが必要になります。各APIキーがユニークです。
Coupaが考えたこと
APIキーによって提供されるセキュリティを向上させる必要がありました。これは次の方法で行いました。
- APIキーに有効期限を設定できるようになりました。有効期限を使用したAPIキーの設定はオプションです。管理者が有効期限を指定しない場合、キーは無期限になります。有効期限が指定されている場合、APIキーは1日の終わり(UTCの午前0時)に期限切れになります。
- Coupaオブジェクトおよびアクションによって、きめ細かなアクセス制御でAPIキーを構成できるようになりました。
仕組み
APIキーを使用する方法はたくさんあります。例:
- 管理者は、APIを使用してCoupaに接続するサプライヤー、ビジネスユニット、またはサードパーティシステムごとにAPIキーを作成できます。
- 管理者は特定の権限セットに基づいてAPIを作成できます
APIキーを作成する
APIキーを作成する場合は、 [設定]> [統合]> [APIキー]に移動し、 作成]ボタンをクリックします。以下に詳細を入力してください。完了したら、APIキーをコピーするか書き留めて(安全に)保管してください。キーを保存すると、そのキーに再度アクセスすることはできなくなります。キーを紛失した場合は、既存のキー詳細を編集して新しいキーを生成する必要があります。
| 設定 | 詳細 |
|---|---|
| 名前 | APIキーにわかりやすい名前を付けます。 |
| 説明 | APIキーのわかりやすい説明を入力します。 |
| 連絡先名 | APIキーが使用されると(例:API呼び出しを行うため)、そのオブジェクトの統合履歴に姓と名が表示されます。 |
| 連絡先姓 | APIキーが使用されると(例:API呼び出しを行うため)、そのオブジェクトの統合履歴に姓と名が表示されます。 |
| 連絡先ログイン | これは必須フィールドで一意である必要がありますが、このログイン情報はCoupa UIには表示されません。 |
| 連絡先メール | これは必須フィールドで、一意である必要があります。 これは、APIキーの有効期限が近づいたときにCoupaが通知を送信するメールアドレスです。 |
| 有効期限 | APIキーが失効する日付。 APIキーは有効期限のUTC午前0時に期限切れになります。 |
| 許可の有効化 |
権限を有効にすると、管理者はCoupaの各APIを厳密に制御できます。この未選択のままにすると、すべてのCoupa APIが使用できるようになります。つまり、インフラストラクチャのシステムに接続する場合のみ、空白のままにしておくことをお勧めします。 この設定の選択を解除すると、SIMまたはサプライヤーリスクAPIはいずれもデフォルトで有効になりません。これらのいずれかを有効にする必要がある場合は、[ 権限 を有効にする]を選択してから、付与する権限を明示的に選択する必要があります。 |
| APIキーの取消 | これは、APIキーを編集する場合にのみ使用できます。APIキーが付与するAPIへのアクセスと権限を取り消します。キーが侵害されたと思われる場合、または誰かがAPIを悪用している場合、キーへのアクセスを取り消します。 |
| APIキーの再生成 | これは、APIキーを編集する場合にのみ使用できます。APIキーの再生成 |