Was muss ich über das Authentifizierungsupdate von Workforce Planning wissen?
Hintergrund
Die Standardauthentifizierung ist für Benutzer der Workforce Planning API von Procore veraltet. Wir nehmen diese Änderung vor, um Ihre Daten vor den zunehmenden Risiken zu schützen, die mit der Standardauthentifizierung verbunden sind, einschließlich:
- Die Verwaltung von Benutzeranmeldeinformationen ohne OAuth birgt Haftungs- und Compliance-Risiken für den Datenschutz.
- Integrationen, die Legacy-OAuth verwenden, können unterbrochen werden, wenn Benutzer ihre Kennwörter ändern.
- Die Legacy-Authentifizierung ist nicht mit Single Sign-On (SSO) kompatibel.
In Zukunft können Kunden OAuth 2.0 für eine sicherere und benutzerfreundlichere Erfahrung verwenden.
Häufig gestellte Fragen
Wie sieht der Zeitplan für die Abschaffung aus?
Die Standardauthentifizierung wird am 1. März 2025 offiziell eingestellt. Um einen reibungslosen Übergang zu gewährleisten, haben wir einen 12-monatigen Ablaufplan für die Standardauthentifizierung.
Monate 1-3: Ausbildungsphase
Procore wird Ressourcen und Leitfäden bereitstellen, um Kunden dabei zu helfen, OAuth 2.0 und seine Vorteile zu verstehen, und Kunden ermutigen, mit der Migration ihrer Anwendungen und Dienste auf OAuth 2.0 zu beginnen.
Monate 4-6: Paralleler Support
Die Standardauthentifizierung wird in diesen Monaten weiterhin unterstützt, damit Benutzer OAuth 2.0 ohne Unterbrechung testen können. Benutzer sollten mit der Implementierung von OAuth 2.0 parallel zur Standardauthentifizierung beginnen.
Monate 7-9: Übergangsphase
Während dieser Phase wird die Standardauthentifizierung als veraltet markiert, mit klaren Benachrichtigungen und Erinnerungen. Kunden sollten die Migration ihrer Anwendungen auf OAuth 2.0 abschließen und es exklusiv nutzen. Nach dem 1. September 2024 können Sie die Standardauthentifizierung weiterhin für vorhandene Apps verwenden. Für alle neuen Apps ist jedoch OAuth 2.0 erforderlich.
Monate 10-12: Sonnenuntergang
Ab Anfang November senden wir etwa 30 Tage vor der Konfigurationsänderung Nachrichten an betroffene Kunden, um die Verwendung der Standardauthentifizierung dauerhaft zu deaktivieren. Nachdem die Standardauthentifizierung dauerhaft deaktiviert wurde, erhalten alle Kunden oder Apps, die eine Verbindung mit der Standardauthentifizierung herstellen, einen ungültigen Benutzernamen / ein ungültiges Kennwort / einen HTTP 401-Fehler. Um dies zu beheben, müssen Sie Ihre Anwendung für die Verwendung von OAuth aktualisieren.
Die Standardauthentifizierung wird am 1. März 2025 offiziell eingestellt. Kunden müssen sicherstellen, dass alle ihre Anwendungen und Dienste vollständig auf OAuth 2.0 migriert sind.
Ich muss immer noch die Basisauthentifizierung verwenden. Wie kann ich es nach dem 1. März 2025 bekommen?
Die Standardauthentifizierung wird dauerhaft deaktiviert. Es gibt keine Möglichkeit, die Standardauthentifizierung nach dem 1. März 2025 wieder zu aktivieren.
Was passiert nach dem 1. März 2025, wenn ich nicht von der Standardauthentifizierung aktualisiere?
Benutzer oder Anwendungen, die über die Standardauthentifizierung eine Verbindung zu Workforce Planning herstellen, können keine Verbindung herstellen. Wenn Sie über andere Integrationen verfügen, die von Workforce Planning und Basic Authentication abhängen, können diese ebenfalls keine Verbindung herstellen.
Woher weiß ich, ob mein Unternehmen die Authentifizierung aktualisieren muss?
Sie können überprüfen, ob Ihre App bereits OAuth 2.0 verwendet, indem Sie die folgenden Schritte ausführen:
- Navigieren Sie auf app.procore.com zum Workforce Planning-Tool des Unternehmens.
- Klicken Sie auf das Symbol Einstellungen
konfigurieren. - Klicken Sie auf OAuth-Apps.
Auf dieser Seite sehen Sie eine Liste der derzeit verfügbaren OAuth-Apps. Wenn eine App, die Sie verwenden, NICHT in dieser Liste enthalten ist, muss sie auf OAuth 2.0 aktualisiert werden. Wenn Sie sich nicht sicher sind, wenden Sie sich bitte an Ihren Customer Success Manager.
Was muss ich tun, um mich auf die Abschaffung vorzubereiten?
Überprüfen Sie zunächst, ob Sie über Apps verfügen, die die Standardauthentifizierung mit Workforce Planning verwenden. Siehe vorherige Frage. Wenn dies der Fall ist, planen Sie, die App zu aktualisieren oder eine neue Version der App zu erstellen, indem Sie den 12-monatigen Ablaufplan als Leitfaden verwenden.
Wird es Änderungen an API-Endpunkten oder URLs geben?
Nein, es gibt keine Änderungen an API-Endpunkten oder URLs.
Welche Unterstützung wird es während der Umstellung geben?
Diese FAQ und unsere API-Dokumentation enthalten die Informationen, die Sie benötigen, um von der Standardauthentifizierung zu OAuth 2.0 zu wechseln.
Gibt es bestimmte Anforderungen oder Änderungen an Authentifizierungsheadern oder -parametern?
Ja, bitte beachten Sie unsere API-Dokumentation.
Wird es während des Übergangs zu Ausfallzeiten kommen?
Nein, es gibt keine geplanten Ausfallzeiten. Eine sorgfältige Überprüfung des obigen Sonnenuntergangsplans und die Planung sorgen für einen reibungslosen Übergang.
Wie können Kunden weitere Fragen stellen oder Hilfe suchen?
Customer Success kann Ihnen bei Fragen zu Ihrer Anwendung oder technischen Details zur API nicht weiterhelfen. Weitere Informationen finden Sie in der API-Dokumentation.
Gibt es eine Test- oder Sandbox-Umgebung, um die neue Authentifizierungsmethode zu testen?
Ja. Wenn Sie über eine verfügbare Test- oder Sandbox-Umgebung verfügen, können Sie OAuth in jeder Umgebung testen.