リソース計画の認証の更新について知っておくべきことは何ですか?
背景
Basic 認証は、Procore のリソース計画 API のユーザーに対して非推奨になります。 この変更は、Basic 認証に関連する次のような増大するリスクからデータを保護するために行われます。
- OAuth なしでユーザー認証情報を管理すると、責任とプライバシー法のコンプライアンス リスクが生じます。
- ユーザーがパスワードを変更すると、従来の OAuth を使用した統合が中断される場合があります。
- 従来の認証はシングル サインオン (SSO) と互換性がありません。
今後、お客様はより安全でユーザー フレンドリーなエクスペリエンスのために OAuth 2.0 を使用できます。
よくある質問
非推奨の日程はどのようなものですか?
Basic 認証は、2025 年3月1日に正式に廃止されます。スムーズな移行を確実にするために、Basic 認証には 12 か月のサンセット プランがあります。
1~3 か月目: 教育フェーズ
Procore は、お客様が OAuth 2.0 とその利点を理解するのに役立つリソースとガイドを提供し、お客様がアプリケーションとサービスの OAuth 2.0 への移行を開始することを奨励します。
4~6 か月目: 並行サポート
Basic 認証は、ユーザーが中断することなく OAuth 2.0 をテストできるよう、これらの月の間も引き続きサポートされます。ユーザーは、Basic 認証と並行して OAuth 2.0 の導入を開始する必要があります。
7~9か月目: 移行フェーズ
このフェーズでは、Basic 認証は非推奨としてマークされ、明確な通知とリマインダーが表示されます。お客様は、アプリケーションの OAuth 2.0 への移行を完了し、OAuth 2.0 のみの使用を開始する必要があります。2024 年9月1日以降も、既存のアプリケーションでは引き続き Basic 認証を使用できます。ただし、新しいアプリケーションには、OAuth 2.0 が必要になります。
10~12 か月目: 終了
11 月初旬より、Basic 認証の使用を永続的に無効にする構成変更を行う約 30 日前に、影響を受けるお客様にメッセージを送信します。Basic 認証が永続的に無効になると、Basic 認証を使用して接続するすべてのお客様またはアプリケーションに、username/password/HTTP 401 エラーが表示されます。これを修正するには、OAuth を使用するようにアプリケーションを更新する必要があります。
Basic 認証は、2025 年3月1日に正式に廃止されます。お客様は、すべてのアプリケーションとサービスが、OAuth 2.0 に完全に移行されていることを確認する必要があります。
引き続き Basic 認証を使用する必要があります。2025 年3月1日以降、Basic 認証を取得するにはどうすればよいですか?
Basic 認証は永久に無効になります。2025 年3月1日以降、Basic 認証を再度有効にするオプションはありません。
2025 年3月1日以降、Basic 認証から更新しない場合はどうなりますか?
Basic 認証を使用してリソース計画に接続しているユーザーまたはアプリケーションは接続できなくなります。 リソース計画と Basic 認証に依存する他の統合がある場合、それらも接続できなくなります。
私の会社が認証を更新する必要があるかを確認するにはどうすればよいですか?
以下のステップに従って、アプリがすでに OAuth 2.0 を使用しているかを確認できます。
- app.procore.com で会社の リソース計画 ツールに移動します。
- [設定を構成する]
アイコンをクリックします。 - [OAuth アプリ] をクリックします。
このページには、現在利用可能な OAuth アプリのリストが表示されます。使用するアプリがこのリストにない場合は、OAuth 2.0 に更新する必要があります。不明な場合は、カスタマーサクセス管理者にお問い合わせください。
非推奨に備えて何をするべきですか?
まず、Resource Planning で Basic 認証を使用するアプリがあるかどうかを確認します。 前の質問を参照してください。 該当する場合は、12 か月のサンセット プランをガイドとして使用して、アプリの更新または新しいバージョンの作成を計画してください。
API エンドポイントまたは URL に変更はありますか?
いいえ、API エンドポイントまたは URL に変更はありません。
移行中にどのようなサポートが利用可能になりますか?
このよくある質問とAPI 文書には、 Basic 認証から OAuth 2.0 に移行するために必要な情報が記載されています。
認証ヘッダーまたはパラメーターに特定の要件または変更はありますか?
はい、「API 文書」を参照してください。
移行中にダウンタイムは発生しますか?
いいえ、計画的なダウンタイムはありません。上記のサンセット プランを注意深く確認し、計画を立てることで、円滑な移行が確実になります。
顧客はどのようにしてさらに質問したり、サポートを求めたりできますか?
カスタマーサクセスは、アプリケーションに関する質問または API に関する技術的な詳細については対応できません。「API 文書」を参照してください。
新しい認証方法をテストするために利用できるテスト環境またはサンドボックス環境はありますか?
はい。利用可能なテスト環境またはサンドボックス環境がある場合は、各環境でそれぞれ OAuth をテストできます。