メインコンテンツまでスキップ

 

 

Coupa Japanese

APIキーのセキュリティー

このページは機械翻訳を使用して翻訳されています。


概要

Coupaでは、ユーザーがAPIリクエストを認証してCoupaインスタンスに安全に送信するためにAPIキーが必要になります。各APIキーがユニークです。

Coupaが考えたこと

APIキーによって提供されるセキュリティを向上させる必要がありました。これは次の方法で行いました。

  • APIキーに有効期限を設定できるようになりました。有効期限を使用したAPIキーの設定はオプションです。管理者が有効期限を指定しない場合、キーは無期限になります。有効期限が指定されている場合、APIキーは1日の終わり(UTCの午前0時)に期限切れになります。
  • Coupaオブジェクトおよびアクションによって、きめ細かなアクセス制御でAPIキーを構成できるようになりました。

仕組み

APIキーを使用する方法はたくさんあります。例:

  • 管理者は、APIを使用してCoupaに接続するサプライヤー、ビジネスユニット、またはサードパーティシステムごとにAPIキーを作成できます。
  • 管理者は特定の権限セットに基づいてAPIを作成できます

APIキーを作成する

APIキーを作成する場合は、 [設定]> [統合]> [APIキー]に移動し、 作成]ボタンをクリックします。以下に詳細を入力してください。完了したら、APIキーをコピーするか書き留めて(安全に)保管してください。キーを保存すると、そのキーに再度アクセスすることはできなくなります。キーを紛失した場合は、既存のキー詳細を編集して新しいキーを生成する必要があります。

設定 詳細
名前 APIキーにわかりやすい名前を付けます。
説明 APIキーのわかりやすい説明を入力します。
連絡先名 APIキーが使用されると(例:API呼び出しを行うため)、そのオブジェクトの統合履歴に姓と名が表示されます。
連絡先姓 APIキーが使用されると(例:API呼び出しを行うため)、そのオブジェクトの統合履歴に姓と名が表示されます。
連絡先ログイン これは必須フィールドで一意である必要がありますが、このログイン情報はCoupa UIには表示されません。
連絡先メール これは必須フィールドで、一意である必要があります。

これは、APIキーの有効期限が近づいたときにCoupaが通知を送信するメールアドレスです。

有効期限 APIキーが失効する日付。

APIキーは有効期限のUTC午前0時に期限切れになります。

許可の有効化

権限を有効にすると、管理者はCoupaの各APIを厳密に制御できます。この未選択のままにすると、すべてのCoupa APIが使用できるようになります。つまり、インフラストラクチャのシステムに接続する場合のみ、空白のままにしておくことをお勧めします。

この設定の選択を解除すると、SIMまたはサプライヤーリスクAPIはいずれもデフォルトで有効になりません。これらのいずれかを有効にする必要がある場合は、[ 権限 を有効にする]を選択してから、付与する権限を明示的に選択する必要があります。

APIキーの取消 これは、APIキーを編集する場合にのみ使用できます。APIキーが付与するAPIへのアクセスと権限を取り消します。キーが侵害されたと思われる場合、または誰かがAPIを悪用している場合、キーへのアクセスを取り消します。
APIキーの再生成 これは、APIキーを編集する場合にのみ使用できます。APIキーの再生成
  • この記事は役に立ちましたか?