Qu'est-ce qu'un compte de service ?
Abandon du compte de service
Les comptes de service traditionnels ont été abandonnés le 9 décembre 2021. Tous les comptes de service traditionnels expireront à une date future qui sera annoncée. En raison de cette dépréciation, les développeurs d'applications de connexion de données qui utilisent actuellement des comptes de service traditionnels sont tenus de mettre à jour leurs applications pour utiliser les comptes de service gérés par les développeurs (DMSA) , et les clients devront installer ces applications mises à jour avant la date d'expiration. Voir Abandon des comptes de service traditionnels pour plus de détails.
Le comptes de service vous permet de prendre en charge les intégrations qui nécessitent le flux de subventions des identifiants du client comme défini dans le devis IETF OAuth 2.0 Cadre. Dans ce scénario, les applications ont besoin d’un moyen de récupérer un jeton d’accès OAuth 2,0 en dehors du contexte de tout utilisateur Procore spécifique. OAuth 2,0 fournit le type d’attribution des informations d’identification du client à cet effet. Un client_id et un client_secret uniques sont générés lorsqu’un nouveau compte de service est créé. Pour plus d’informations sur la mise en œuvre du flux de subventions des identifiants du client dans une application, voir OAuth 2.0 à l’aide des informations d’identification du client sur notre portail de développeurs.
Les comptes de service n'agissent pas au nom d'un utilisateur Procore existant, mais utilisent plutôt un contact du répertoire généré automatiquement lors de leur création. Les permissions et les accès du compte de service sont contrôlés par les paramètres de permissions du contact du répertoire. Par défaut, lors de sa création initiale, le compte de service ne dispose d'aucune permission (« Aucune ») pour afficher les données de la compagnie au sein de laquelle il a été créé. Afin que le compte de service puisse accéder à plus de données, les administrateurs Procore doivent spécifier manuellement ses permissions de niveaux supérieurs. Pour plus d'informations, voir Configurer les permissions des comptes de service.
Éléments à prendre en compte
- Un compte de service possède une adresse courriel @procore.com générée automatiquement qui est inaccessible et ne peut pas être utilisée pour définir un mot de passe ou se connecter aux applications Web et mobiles de Procore.
- Le contact du répertoire associé à un compte de service ne doit pas être ajouté à un répertoire de la compagnie autre que celui dans lequel il a été créé à l'origine, auquel cas le compte de service ne fonctionnerait plus.
- Une fois le compte de service créé, l'adresse courriel par défaut qui y est associée ne doit pas être modifiée, auquel cas le compte de service ne fonctionnerait plus.
- Réinitialiser l’identifiant secret du client réinitialisera toutes les permissions et adhésions aux projets du compte de service sélectionné.