Créer un compte de service

Objectif

Créer un compte de service à l'aide de l'outil Admin de l'entreprise.

Contexte

Les comptes de service vous permettent de prendre en charge les intégrations qui nécessitent un flux de délivrance des identifiants des clients, comme défini dans la spécification de cadre IETF OAuth 2.0.. Dans ce scénario, les applications ont besoin d'un moyen de récupérer un jeton d'accès OAuth 2.0 en dehors du contexte de tout utilisateur Procore spécifique. OAuth 2.0 fournit le type de délivrance des identifiants des clients à cette fin. Un id_client et un identifiant_secret_du_client uniques sont générés lors de la création d'un nouveau compte de service. Pour plus d'informations sur la mise en œuvre du flux de délivrance des identifiants des clients dans une application, voir OAuth 2.0 Utilisation des identifiants des clients sur notre Portail des développeurs.

Éléments à prendre en compte

Autorisations utilisateur requises :
- Autorisations de niveau « Admin » dans l'outil Admin de l'entreprise.
Considérations relatives à l'accès :
- Un nouveau compte de service est constitué de :
  - id_client. L'identifiant du compte de service.
  - identifiant_secret_du_client. L'identifiant secret est un code généré aléatoirement qui sera utilisé par le compte de service. Il n'est visible que par vous au moment de la création du compte. Vous pouvez noter l'identifiant secret du client, puis le sauvegarder dans un endroit sûr, au cas où vous auriez besoin de vous y référer à l'avenir.
    Important ! Si pour une raison quelconque vous perdez l'identifiant secret du client, Procore recommande de suivre les étapes ci-dessous afin de créer un nouveau compte de service.
  - Les nouveaux comptes de service sont créés sans autorisation (« Aucun(e) ») par défaut. Pour modifier cette configuration, voir Configurer les autorisations du compte de service.
Considérations importantes concernant l'annuaire de l'entreprise :
- Une fois que vous avez créé un compte de service, l'adresse e-mail associée ne doit pas être modifiée dans l'annuaire de l'entreprise. Si vous modifiez l'adresse e-mail du compte de service, le compte de service ne sera plus fonctionnel.
- Le contact du compte de service ne peut pas être ajouté à plus d'un annuaire d'entreprise (uniquement celui dans lequel il a été créé), sinon il cessera de fonctionner.

Procédure

Accédez à l'outil Admin au niveau entreprise.
Sous « Paramètres de l'entreprise », cliquez sur Comptes de service.
Sur la page Comptes de service, cliquez sur +Nouveau.
Spécifiez un « type d'application ». Si vous comptez utiliser ce compte de service avec une application Marketplace spécifique, sélectionnez l'option Marketplace et choisissez l'application appropriée dans le menu déroulant. Sinon, sélectionnez Personnalisé.

Saisissez un nom pour votre nouveau compte de service et cliquez sur Créer. Les identifiants client_id et client_secret du compte de service sont générés et peuvent être utilisés pour effectuer des appels à l'API Procore /oauth/token.
Configurer les autorisations du compte de service. Le compte de service n'ayant aucune autorisation au niveau entreprise lorsqu'il est créé pour la première fois, vous devez définir les autorisations appropriées pour le compte de service avant de l'utiliser pour accéder à l'API Procore.

Important

Gardez à l'esprit que même si vous pouvez générer un jeton d'accès OAuth 2.0 en utilisant un compte de service sans autorisations (« Aucun(e) »), ce jeton ne fonctionnera pas pour effectuer des appels à l'API Procore. Par conséquent, vous devez définir les autorisations appropriées pour le compte de service avant de l'utiliser pour accéder à l'API Procore.