Saltar al contenido principal
Procore

Crear una cuenta de servicio

Objetivo

Crear una cuenta de servicio utilizando la herramienta Administrador de la empresa.

Contexto

Las cuentas de servicio le permiten admitir integraciones que requieren el flujo de concesión de credenciales de cliente, como se define en la especificación de IETF OAuth 2.0. En este escenario, las aplicaciones necesitan una forma de recuperar un token de acceso de OAuth 2.0 fuera del contexto de cualquier usuario de Procore específico. OAuth 2.0 proporciona el tipo de concesión de credenciales de cliente para este propósito. Se generan client_id y client_secret únicos cuando se crea una nueva cuenta de servicio. Para obtener información sobre cómo implementar el flujo de concesión de credenciales de cliente en una aplicación, consulte OAuth 2.0 Using Client Credentials en nuestro Portal para desarrolladores.

Temas a considerar

  • Permiso de usuario necesario:
    • Permisos de nivel "Administrador" en la herramienta Administrador de la empresa.
  • Consideraciones de acceso:
    • Una nueva cuenta de servicio está compuesta por lo siguiente:
      • ID de cliente. El identificador de la cuenta de servicio.
      • client_secret. La clave secreta es un código generado aleatoriamente que será utilizado por la cuenta de servicio. Solo es visible para usted en el momento en que se crea la cuenta. Puede anotar la clave secreta de cliente y guardarla en una ubicación segura por si la necesita en el futuro.
        ¡Importante! Si por algún motivo pierde la clave secreta de cliente, Procore recomienda seguir los pasos a continuación para crear una nueva cuenta de servicio. 
      • Las nuevas cuentas de servicio se crean sin permisos ("Ninguno") de manera predeterminada. Para cambiar estos permisos, consulte Configurar permisos de cuentas de servicio.
  • Consideraciones importantes del Directorio de empresa:
    • Una vez creada una cuenta de servicio, la dirección de correo electrónico asociada no debe cambiarse en el directorio de empresa. Si modifica la dirección de correo electrónico de la cuenta de servicio, esta ya no será funcional.
    • El contacto de la cuenta de servicio no puede añadirse a más de un directorio de empresa (solo al directorio en el que fue creado), o de lo contrario dejará de funcionar.

Pasos

  1. Vaya a la herramienta Administrador de nivel de empresa.
  2. En "Configuración de la empresa", haga clic en Cuentas de servicio.
  3. En la página Cuentas de servicio, haga clic en +Nuevo.
  4. Especifique un "Tipo de aplicación". Si va a utilizar esta cuenta de servicio con una aplicación de Marketplace específica, seleccione la opción Marketplace y elija la aplicación adecuada de la lista desplegable. De lo contrario, seleccione Personalizado.

create-service-account.png

  1. Introduzca un nombre para la nueva cuenta de servicio y haga clic en Crear. Se generan client_id y client_secret para la cuenta de servicio y están disponibles para su uso en la realización de llamadas al extremo de la API /oauth/token de Procore.
  2. Configurar permisos de cuentas de servicio. Debido a que la cuenta de servicio no tiene permisos en el nivel de empresa cuando se crea por primera vez, debe establecer los permisos adecuados para la cuenta de servicio antes de usarla para acceder a la API de Procore.
 Importante
Tenga en cuenta que, aunque es posible que pueda generar un token de acceso de OAuth 2.0 utilizando una cuenta de servicio sin permisos ("Ninguno"), este token no funcionará para realizar llamadas a la API de Procore. Por lo tanto, debe establecer los permisos adecuados para la cuenta de servicio antes de usarla para acceder a la API de Procore.