Passer au contenu principal
Procore

Qu'est-ce qu'un compte de service géré par les développeurs ?

Pour les développeurs qui créent des applications utilisant des composants de connexion de données, nous recommandons d'utiliser la nouvelle fonction Developer Managed Service Accounts (DMSA) en tant qu'approche simplifiée pour fournir aux administrateurs Procore la possibilité d'installer et de provisionner facilement les applications de connexion de données dans leurs comptes d'entreprise. La fonction DMSA permet aux développeurs de spécifier les autorisations exactes des outils au niveau entreprise et projet qui sont nécessaires pour que leur application fonctionne correctement sur la plateforme Procore. Les administrateurs de l'entreprise définissent les projets auxquels l'application peut accéder à l'aide de ces autorisations. Les développeurs utilisent les DMSA pour offrir une alternative plus pratique et plus sûre aux comptes de service traditionnels. Les administrateurs de l'entreprise tirent profit des DMSA en améliorant la gestion des applications et la visibilité sur leur utilisation.

 Obsolescence des comptes de service traditionnels
Les comptes de service traditionnels deviendront obsolètes le 9 décembre 2021. La création de nouveaux comptes de service traditionnels ne sera plus autorisée après le 31 juillet 2022. Tous les comptes de service traditionnels seront supprimés le 31 janvier 2023. En raison de cette obsolescence, les développeurs d'applications de connexion de données qui utilisent actuellement des comptes de service traditionnels doivent migrer l'application pour utiliser des Comptes de service gérés par les développeurs (DMSA), et les clients doivent installer ces applications migrées avant la date d'expiration du 31 janvier 2023. Voir Obsolescence des comptes de service traditionnels pour en savoir plus.

En quoi un DMSA diffère-t-il d'un compte de service traditionnel ?

Voici quelques-unes des principales différences entre les DMSA et les comptes de service traditionnels.

  Compte de service gérés pour les développeurs Compte de service traditionnel
Création de compte
  • Un utilisateur de l'annuaire associé au DMSA est automatiquement créé dans l'outil Annuaire de l'entreprise et/ou du projet.
  • Un compte de services traditionnel doit être créé et géré manuellement par un administrateur de l'entreprise.
Autorisation
  • Un seul ensemble d'informations d'identification (id_client, secret_client) est utilisé pour accéder à toutes les entreprises où l'application est installée.
  • Chaque compte de services créé dans une entreprise par un administrateur possède un ensemble unique d'informations d'identification, ce qui nécessite une coordination manuelle avec le développeur pour une intégration réussie.
Autorisations
  • Les autorisations requises sont définies par le développeur dans le manifeste de l'application et sont appliquées automatiquement lors de l'installation.
  • Les autorisations pour chaque compte de service doivent être configurées manuellement par un administrateur de l'entreprise.
Configuration du projet
  • Pendant l'installation, vous pouvez sélectionner les projets dans lesquels l'application DMSA est autorisée à s'exécuter. Une fois l'application installée, vous pouvez ajouter ou supprimer les projets autorisés selon les besoins.
  • L'accès au projet doit être configuré et géré manuellement par l'administrateur de l'entreprise.
Gestion des applications
  • Les applications compatibles DMSA sont facilement installées à partir de l'App Marketplace ou en tant qu'installation personnalisée. L'outil Admin de l'entreprise (gestion des applications) est utilisé pour la désinstallation et la réinstallation.
  • Tous les aspects de l'installation et de la gestion traditionnelles des comptes de service doivent être gérés manuellement par un administrateur de l'entreprise.

Qu'est-ce que je verrai dans mon compte après avoir installé une application qui utilise un DMSA ?

Au cours du processus d'installation, un nouvel enregistrement d'utilisateur peut être créé dans l'outil Annuaire de l'entreprise et/ou du projet qui représente la DMSA. Le nom du contact DMSA suit un format distinct avec le nom de l'application converti en minuscules et séparé par des tirets, suivi d'un identifiant de huit caractères généré de manière aléatoire. Par exemple, l'installation de l'application My DMSA Test App créera l'utilisateur my-dmsa-test-app-469b1f7f dans l'annuaire de l'entreprise.

 Avertissement
Ne modifiez pas ou ne supprimez pas les utilisateurs créés par l'installation d'applications DMSA, car cela pourrait entraîner des problèmes de fonctionnement de l'application.