¿Cómo se maneja la seguridad con aplicaciones de terceros?
??C??mo se maneja la seguridad con aplicaciones de terceros?
Seguridad API de Procore
Los clientes de Procore pueden consultar sobre cómo se maneja la seguridad de las aplicaciones e integraciones creadas por desarrolladores externos que utilizan la API de Procore. Procore emplea lo que muchos consideran el estándar de la industria para la autenticación API: OAuth 2.0. El marco de autenticación OAuth 2.0 proporciona un medio seguro para autorizar y autenticar el acceso a los datos del usuario para aplicaciones de terceros. OAuth 2.0 se basa en SSL (Secure Sockets Layer) para garantizar que la transferencia de datos entre el servidor web y los navegadores permanezca privada y se mantenga segura. OAuth 2.0 protege los datos de los usuarios de Procore al proporcionar acceso sin revelar la identidad del usuario. Las aplicaciones de terceros realizan solicitudes en nombre del usuario sin acceder a contraseñas y otra información confidencial.
Los desarrolladores que crean soluciones con la Procore API implementan uno de varios tipos de concesión de autorización de OAuth 2.0 según el caso de uso de su aplicación en particular. Los tipos de concesión de OAuth 2.0 compatibles con la Procore API se basan en el uso de tokens cifrados, que son valores de cadena que representan la autorización y autenticación de una aplicación específica para acceder a datos en Procore en nombre de un usuario de Procore.
Consideraciones adicionales
Administración de aplicaciones
Los administradores de la compañía también pueden desempeñar un papel en la promoción de buenas prácticas de seguridad a través de una gestión de aplicaciones adecuada. Los administradores de la compañía utilizan la función de administración de aplicaciones en la herramienta Administración de nivel compañía para realizar varias tareas relacionadas con la instalación y administración de aplicaciones, así como para configurarlas para su uso en proyectos. Los administradores de la compañía tienen control total sobre las aplicaciones que se instalan en una compañía y supervisan el uso de las aplicaciones en los proyectos. La instalación de la aplicación se puede delegar habilitando la opción Permitir instalaciones de usuario.
Cuentas de servicio
Varias integraciones creadas para trabajar con Procore utilizan cuentas de Service para manejar la autorización y la autenticación.Las cuentas de servicios le permiten admitir integraciones que requieren que las credenciales del cliente otorguen flujo según se define en la especificación OAuth 2.0.En este escenario, las aplicaciones necesitan una forma de recuperar un token de acceso de OAuth 2.0 fuera del contexto de cualquier usuario específico de Procore. OAuth 2.0 proporciona el tipo de concesión de credenciales de cliente para este propósito. Se genera una client_id y client_secret única cuando un administrador de la compañía crea una nueva cuenta de servicio. Una vez creada la cuenta de servicio, un administrador de la compañía puede configurar los permisos de la cuenta de servicio para definir específicamente cómo la integración accederá a datos en Procore y qué acciones están permitidos.