Que dois-je savoir sur la mise à jour de l'authentification de la planification de la main-d'œuvre?
Contexte
L'authentification de base est obsolète pour les utilisateurs de l'API de planification de la main-d'œuvre de Procore. Nous apportons ce changement pour aider à protéger vos données contre les risques croissants associés à l'authentification de base, notamment :
- La gestion des informations d'identification des utilisateurs sans OAuth entraîne un risque de responsabilité et de conformité à la loi sur la confidentialité.
- Les intégrations utilisant l'ancien OAuth peuvent s'interrompre lorsque les utilisateurs changent de mot de passe.
- L'authentification héritée n'est pas compatible avec l'authentification unique (SSO).
À l'avenir, les clients pourront utiliser OAuth 2.0 pour une expérience plus sécurisée et conviviale.
Foire aux questions
Quel est le calendrier de l'abandon?
L'authentification de base sera officiellement supprimée le 1er mars 2025. Pour assurer une transition en douceur, nous avons un plan de temporisation de 12 mois pour l'authentification de base.
Mois 1 à 3 : Phase éducative
Procore fournira des ressources et des guides pour aider les clients à comprendre OAuth 2.0 et ses avantages, et encouragera les clients à commencer à migrer leurs applications et services vers OAuth 2.0.
Mois 4 à 6 : Support parallèle
L'authentification de base continuera d'être prise en charge pendant ces mois pour permettre aux utilisateurs de tester OAuth 2.0 sans interruption. Les utilisateurs doivent commencer à implémenter OAuth 2.0 en parallèle avec l'authentification de base.
Mois 7 à 9 : Phase de transition
Pendant cette phase, l'authentification de base sera marquée comme obsolète, avec des notifications et des rappels clairs. Les clients doivent terminer la migration de leurs applications vers OAuth 2.0 et commencer à l'utiliser exclusivement. Après le 1er septembre 2024,vous pouvez continuer à utiliser l'authentification de base pour les applications existantes. Cependant, toutes les nouvelles applications nécessiteront OAuth 2.0.
Mois 10-12 : Coucher de soleil
À partir de début novembre, nous enverrons des messages aux clients concernés environ 30 jours avant d'apporter le changement de configuration pour désactiver définitivement l'utilisation de l'authentification de base. Une fois l'authentification de base désactivée de manière permanente, tous les clients ou applications qui se connectent à l'aide de l'authentification de base recevront une erreur nom d'utilisateur/mot de passe/HTTP 401. Pour résoudre ce problème, vous devez mettre à jour votre application pour utiliser OAuth.
L'authentification de base sera officiellement supprimée le 1er mars 2025. Les clients doivent s'assurer que toutes leurs applications et services sont entièrement migrés vers OAuth 2.0.
Je dois encore utiliser l'authentification de base; comment puis-je l'obtenir après le 1er mars 2025?
L'authentification de base sera définitivement désactivée; il n'y a plus d'option pour réactiver l'authentification de base après le 1er mars 2025.
Que se passe-t-il après le 1er mars 2025 si je ne mets pas à jour à partir de l'authentification de base?
Les utilisateurs ou applications qui se connectent à la planification de la main-d'œuvre à l'aide de l'authentification de base ne pourront pas se connecter. Si vous avez d'autres intégrations qui dépendent de la planification de la main-d'œuvre et de l'authentification de base, celles-ci ne pourront pas non plus se connecter.
Comment savoir si ma compagnie doit mettre à jour l'authentification?
Vous pouvez vérifier si votre application utilise déjà OAuth 2.0 en procédant comme suit :
- Accédez à l'outil de planification de la main-d'œuvre de la compagnie sur app.procore.com.
- Cliquez sur Configurer les paramètres
icône. - Cliquez sur Applications OAuth.
Sur cette page, vous verrez une liste des applications OAuth actuellement disponibles. Si une application que vous utilisez ne figure PAS dans cette liste, elle doit être mise à jour vers OAuth 2.0. En cas de doute, veuillez contacter votre responsable du succès client.
Que dois-je faire pour me préparer à l'abandon?
Tout d'abord, vérifiez si vous avez des applications qui utilisent l'authentification de base avec la planification de la main-d'œuvre. Voir la question précédente. Si tel est le cas, prévoyez de mettre à jour ou de créer une nouvelle version de l'application en utilisant le plan de temporisation de 12 mois comme guide.
Y aura-t-il des changements dans les points de terminaison d'API ou les URL?
Non, il n'y a aucun changement aux points de terminaison d'API ou aux URL.
Quel soutien sera disponible pendant la transition?
Cette FAQ et notre documentation API contiennent les informations nécessaires pour vous permettre de passer de l'authentification de base à OAuth 2.0.
Y a-t-il des exigences ou des changements spécifiques dans les en-têtes ou les paramètres d'authentification?
Oui, veuillez consulter notre documentation API.
Y aura-t-il des temps d'arrêt pendant la transition?
Non, il n'y a pas de temps d'arrêt prévu. Un examen attentif du plan de temporisation ci-dessus et de la planification garantira une transition en douceur.
Comment les clients peuvent-ils poser d'autres questions ou demander de l'aide?
Succès client ne sera pas en mesure de vous aider pour des questions sur votre application ou des détails techniques sur l'API. Veuillez consulter la documentation de l'API.
Existe-t-il un environnement de test ou de bac à sable pour tester la nouvelle méthode d'authentification?
Oui. Si vous disposez d'un environnement de test ou de bac à sable, vous pouvez tester OAuth dans chaque environnement respectivement.