Crear una cuenta de servicio
Objetivo
Crear una cuenta de servicio utilizando la herramienta Administrador de la empresa.
Contexto
Las cuentas de servicio le permiten admitir integraciones que requieren el flujo de concesión de credenciales de cliente, tal como se define en la especificación del marco OAuth 2.0 del IETF. En este escenario, las aplicaciones necesitan una forma de recuperar un token de acceso OAuth 2.0 fuera del contexto de cualquier usuario específico de Procore. OAuth 2.0 proporciona el tipo de concesión Credenciales de cliente para este propósito. Un único client_id y client_secret se genera cuando se crea una nueva cuenta de servicio. Para obtener información sobre la implementación del flujo de concesión de credenciales de cliente en una aplicación, consulte OAuth 2.0 Using Client Credentials en nuestro Developer Portal.
Temas a considerar
- Permiso de usuario necesario:
- Permisos de nivel "Administrador" en la herramienta Administrador de la empresa.
- Consideraciones de acceso:
- Una nueva cuenta de servicio está compuesta por lo siguiente:
- ID de cliente. El identificador de la cuenta de servicio.
- client_secret. La clave secreta es un código generado aleatoriamente que será utilizado por la cuenta de servicio. Solo es visible para usted en el momento en que se crea la cuenta. Puede anotar la clave secreta de cliente y guardarla en una ubicación segura por si la necesita en el futuro.
¡Importante! Si por algún motivo pierde la clave secreta de cliente, Procore recomienda seguir los pasos a continuación para crear una nueva cuenta de servicio. - Las nuevas cuentas de servicio se crean sin permisos ("Ninguno") de manera predeterminada. Para cambiar estos permisos, consulte Configurar permisos de cuentas de servicio.
- Una nueva cuenta de servicio está compuesta por lo siguiente:
- Consideraciones importantes del Directorio de empresa:
- Una vez creada una cuenta de servicio, la dirección de correo electrónico asociada no debe cambiarse en el directorio de empresa. Si modifica la dirección de correo electrónico de la cuenta de servicio, esta ya no será funcional.
- El contacto de la cuenta de servicio no puede añadirse a más de un directorio de empresa (solo al directorio en el que fue creado), o de lo contrario dejará de funcionar.
Pasos
- Vaya a la herramienta Administrador de nivel de empresa.
- En "Configuración de la empresa", haga clic en Cuentas de servicio.
- En la página Cuentas de servicio, haga clic en +Nuevo.
- Especifique un "Tipo de aplicación". Si va a utilizar esta cuenta de servicio con una aplicación de Marketplace específica, seleccione la opción Marketplace y elija la aplicación adecuada de la lista desplegable. De lo contrario, seleccione Personalizado.
- Introduzca un nombre para la nueva cuenta de servicio y haga clic en Crear. Se generan client_id y client_secret para la cuenta de servicio y están disponibles para su uso en la realización de llamadas al extremo de la API /oauth/token de Procore.
- Configurar permisos de cuentas de servicio. Debido a que la cuenta de servicio no tiene permisos en el nivel de empresa cuando se crea por primera vez, debe establecer los permisos adecuados para la cuenta de servicio antes de usarla para acceder a la API de Procore.