OpenID接続クライアントの設定

OpenID接続(OIDC) OAuthクライアントを設定すると、ユーザーを認証できます。

注:

APIキーは廃止されました。 既存のキーをOAuthクライアントに移行し、 セットアップ> APIキーの下でキーを取り消す必要があります。 この移行は、顧客が作成したCoupa CoreプラットフォームへのAPI統合にのみ影響し、財務、CSO、サプライチェーンデザイン&プランニングなどのアプリケーションには影響しません。

OAuthクライアントを作成し、スコープを割り当てる

  1. Setup > Oauth 2/OpenID Connect Clients (/ oauth 2/clients)に移動します。

  2. [作成]をクリックします。

  3. [付与タイプ]ドロップダウンで[クライアント資格情報]を選択します。

  4. フィールドに記入し、クライアントが必要とするスコープ(アクセス権限)を選択します。

    注:

    クライアントにすべてのAPIエンドポイントと操作へのアクセスを許可する場合は、そのクライアントにすべてのスコープを追加する必要があります。

  5. クライアントを保存したら、クライアントの資格情報(識別子シークレットOIDCスコープ)をメモします。

アクセストークンの生成

アクセストークンを生成するには、PostmanなどのHTTPクライアントを使用してOAuthクライアントにリクエストを送信します。 また、ターミナルを使用してcURLリクエストを送信することもできます。

  1. ターミナルを使用する場合は、コマンドラインを使用してCurl POSTを実行します。

    curl - X POST - H "Content - Type: application/x - www - form - urlencoded" - d "client_id =<CLIENT_ID>& grant_type = client_credentials&scope =<SPACE_SEPARATED_LIST_OF_SCOPES>& client_secret =<CLIENT_SECRET>" https ://<INSTANCE_DOMAIN>/oauth 2/token

  2. Postmanやその他のRESTクライアントなどのHTTPクライアントを使用する場合は、Coupa APIを使用するようにOAuth 2/OIDCクライアント接続を設定します。

  3. POSTを選択します。

  4. 上記でクライアントを定義したインスタンス名にURLを設定します。 例: https://{your_instance_address}/oauth2/token

  5. Content - Type = application/x - www - form - urlencodedのヘッダーキー値を設定します

  6. POST本文で次の値を設定します。

    • client_id = <Your Client Identifier value>

    • grant_type = client_credentials

    • スコープ = <Copy/paste all the scopes that you selected in Client credentials setup without the comma.>

    • client_secret = <Copy/paste the Coupaクライアントシークレット 値>

  7. [送信]をクリックします。 POST応答には、定義されたスコープ内のAPI呼び出しを次の24時間( expires_in 86,399 seconds )で認証するために生成された access_token があります。

  8. access_token 値を応答本文からコピーし、このクライアント接続用に定義したスコープ内のCoupa API呼び出しの つの承認 ヘッダーの つのトークン値 として使用します。

  9. 新しいタブを作成してGET、POST、またはPUTなどのAPI呼び出しを行い、リクエストビルダーの承認部分で‘TYPE’ = OAuth 2.0を定義します。

  10. access_tokenToken フィールドの値として貼り付けます。

  11. Headers に移動し、 Accept key フィールドに application/xml または application/json の値を入力します。 コールと使用しようとしているインタフェイスに従い、他のリクエストパラメーターを定義します。

  12. [送信]をクリックします。 その access_tokenAuthorization ヘッダーに設定されている場合、その接続用に定義したクライアントスコープへのGET、PUT、またはPOST呼び出しを行うことができます。

トークン作成のためのミドルウェアスクリプト/フローを構築し、20時間ごとに更新

ミドルウェアによっては構成が異なる場合がありますが、 Coupa APIキーを使用するすべての連携がOAuthトークンを使用するように更新されていることが重要となります。 このトークンを生成して更新するには、20時間ごとに更新されるようにするため、新しいスクリプト/フローを作成しなければならない場合があります。 ミドルウェアのほとんどのアダプターは、セットアップが完了するとトークンを自動的に更新します。
警告:

クライアントのスコープを変更すると、トークン生成リクエストで渡されるため、トークン生成スクリプト/アダプターに影響します。

スクリプトによって生成された新しいトークンを使用するよう連携を更新

既存のすべての連携はOAuth接続を採用し、新しいスクリプト/フローによって生成されたトークンを使用する必要があります。 これは、まずマスターデータ連携を移行し、後の段階でトランザクションデータ連携を行うなど、段階的に行うことができます。