Que dois-je savoir sur la mise à jour de l'authentification de la planification de la main-d'œuvre ?
Contexte
L'authentification de base est obsolète pour les utilisateurs de l'API de planification de la main-d'œuvre de Procore. Nous effectuons ce changement pour protéger vos données contre les risques croissants associés à l'authentification de base, notamment :
- La gestion des informations d'identification des utilisateurs sans OAuth entraîne un risque de responsabilité et de conformité aux lois sur la confidentialité.
- Les intégrations utilisant l'ancien OAuth peuvent échouer lorsque les utilisateurs changent de mot de passe.
- L'authentification héritée n'est pas compatible avec l'authentification unique (SSO).
À l'avenir, les clients pourront utiliser OAuth 2.0 pour une expérience plus sécurisée et conviviale.
Foire aux questions
Quel est le calendrier de l'amortissement ?
L'authentification de base sera officiellement retirée le 1er mars 2025. Pour assurer une transition en douceur, nous avons un plan de temporisation de 12 mois pour l'authentification de base.
Mois 1 à 3 : phase éducative
Procore fournira des ressources et des guides pour aider les clients à comprendre OAuth 2.0 et ses avantages, et les encouragera à commencer à migrer leurs applications et services vers OAuth 2.0.
Mois 4 à 6 : support parallèle
L'authentification de base restera prise en charge pendant ces mois pour permettre aux utilisateurs de tester OAuth 2.0 sans interruption. Les utilisateurs doivent commencer à implémenter OAuth 2.0 en parallèle avec l'authentification de base.
Mois 7 à 9 : phase de transition
Pendant cette phase, l'authentification de base sera marquée comme obsolète, avec des notifications et des rappels clairs. Les clients doivent terminer la migration de leurs applications vers OAuth 2.0 et commencer à l'utiliser exclusivement. Après le 1er septembre 2024,vous pouvez continuer à utiliser l'authentification de base pour les applications existantes. Cependant, toutes les nouvelles applications nécessiteront OAuth 2.0.
Mois 10 à 12 : coucher de soleil
À partir de début novembre, nous enverrons des messages aux clients concernés environ 30 jours avant d'effectuer le changement de configuration afin de désactiver définitivement l'utilisation de l'authentification de base. Une fois l'authentification de base désactivée définitivement, tout client ou application se connectant à l'aide de l'authentification de base recevra une erreur nom d'utilisateur/mot de passe/HTTP 401 incorrect. Pour résoudre ce problème, vous devez mettre à jour votre application pour utiliser OAuth.
L'authentification de base sera officiellement retirée le 1er mars 2025. Les clients doivent s'assurer que toutes leurs applications et services sont entièrement migrés vers OAuth 2.0.
Je dois toujours utiliser l'authentification de base ; Comment puis-je l'obtenir après le 1er mars 2025 ?
L'authentification de base sera définitivement désactivée ; il n'y a plus d'option pour réactiver l'authentification de base après le 1er mars 2025.
Que se passe-t-il après le 1er mars 2025 si je ne mets pas à jour l'authentification de base ?
Les utilisateurs ou les applications qui se connectent à la planification de la main-d'œuvre à l'aide de l'authentification de base ne pourront pas se connecter. Si vous avez d'autres intégrations qui dépendent de la planification de la main-d'œuvre et de l'authentification de base, celles-ci ne pourront pas non plus se connecter.
Comment savoir si mon entreprise doit mettre à jour l'authentification ?
Vous pouvez vérifier si votre application utilise déjà OAuth 2.0 en procédant comme suit :
- Accédez à l'outil Planification de la main-d'œuvre de l'entreprise sur app.procore.com.
- Cliquez sur Configurer les paramètres
icône . - Cliquez sur Applications OAuth.
Sur cette page, vous verrez une liste des applications OAuth actuellement disponibles. Si une application que vous utilisez ne figure PAS dans cette liste, elle doit être mise à jour avec OAuth 2.0. En cas de doute, veuillez contacter votre responsable du succès client.
Que dois-je faire pour me préparer à l'abandon ?
Vérifiez d'abord si vous avez des applications qui utilisent l'authentification de base avec la planification de la main-d'œuvre. Voir question précédente. Si tel est le cas, prévoyez de mettre à jour ou de créer une nouvelle version de l'application en utilisant le plan de temporisation de 12 mois comme guide.
Y aura-t-il des changements dans les terminaux ou les URL de l'API ?
Non, il n'y a pas de modification des points de terminaison ou des URL de l'API.
Quel support sera disponible pendant la transition ?
Cette FAQ et notre documentation API contiennent les informations nécessaires pour vous permettre de passer de l'authentification de base à OAuth 2.0.
Existe-t-il des exigences ou des changements spécifiques dans les en-têtes ou les paramètres d'authentification ?
Oui, veuillez consulter notre documentation API.
Y aura-t-il un temps d'arrêt pendant la transition ?
Non, il n'y a pas de temps d'arrêt prévu. Un examen attentif du plan de temporisation ci-dessus et une planification garantiront une transition en douceur.
Comment les clients peuvent-ils poser d'autres questions ou demander de l'aide ?
L'équipe de l'équipe succès client ne sera pas en mesure de répondre aux questions concernant votre application ou les détails techniques de l'API. Veuillez vous reporter à la documentation de l'API.
Existe-t-il un environnement de test ou de bac à sable disponible pour tester la nouvelle méthode d'authentification ?
Oui. Si vous disposez d'un environnement de test ou de bac à sable disponible, vous pouvez tester OAuth dans chaque environnement respectivement.