Création et gestion de comptes de service

Un compte de service est utilisé par les applications client pour l'authentification auprès de l'abonnement de cloud. Créez un compte de service en générant des données d'identification de service.

Avant de commencer

Pour gérer des comptes de service, vous devez disposer du rôle d'administrateur de compte.

A propos de cette tâche

Les données d'identification se composent d'un ID et d'un mot de passe fonctionnels uniques.

ID fonctionnel: L'ID fonctionnel est généré à partir de l'alias spécifié pour le compte de service.
Comme pour les ID utilisateur ordinaires, vous accordez des autorisations d'ID fonctionnel pour les environnements de cloud auxquels accèdent les applications et les rôles dont les applications peuvent avoir besoin. Toutefois, vous ne pouvez pas utiliser ces ID pour vous connecter manuellement à l'un des outils du portail cloud, tel que Process Portal. Vous ne pouvez pas non plus utiliser l'API User Management (Gestion des utilisateurs) pour créer ou supprimer des ID fonctionnels.
Mot de passe: Le mot de passe est une chaîne de caractères générée de manière aléatoire suffisamment longue et complexe pour être considérée comme fiable face aux attaques brutales. Les mots de passe n'expirent jamais. Toutefois, pour des raisons de sécurité, prévoyez de les modifier régulièrement.
Important: Lorsque vous modifiez un mot de passe, toutes les applications perdent automatiquement les droits d'accès à l'abonnement de cloud. Planifiez un changement de mot de passe de sorte que les applications client soient arrêtées au préalable et avant leur redémarrage, assurez-vous qu'elles sont configurées pour utiliser le nouveau mot de passe.

Au lieu de modifier les mots de passe directement dans la vue Gestion des accès, vous pouvez envisager de remplacer les données d'identification.

Vous décidez du nombre de comptes de service dont votre abonnement a besoin. Par exemple, plusieurs applications pourraient partager un compte tandis que d'autres applications utiliseraient leurs propres comptes.

Procédure

Pour créer un compte de service, procédez comme suit :

Connectez-vous à l'abonnement de cloud.
Accédez à la vue Gestion des accès .
- Cliquez sur Tous les environnements > Administrer l'abonnement > Gestion des accès.
- Cliquez sur Admin > Gestion des accès.
Créez les données d'identification pour le compte de service.
1. Sur la page Données d'identification pour le service , cliquez sur Créer des données d'identification pour ouvrir la fenêtre Créer des données d'identification pour le service .
2. Entrez un alias d'ID fonctionnel et cliquez sur Créer.
  Astuce: Un alias d'ID fonctionnel ne peut contenir que les caractères suivants: A à Z, a à z, 0 à 9, . (point), - (tiret) et _ (trait de soulignement).
  
  La fenêtre Données d'identification créées s'ouvre en affichant l'ID fonctionnel et le mot de passe.
3. Sauvegardez les données d'identification en cliquant sur Copier dans le presse-papiers.
  Important: Les données d'identification s'affichent uniquement lorsque vous les créez. Si vous fermez la fenêtre sans copier les données d'identification, vous ne pouvez plus les afficher et vous devez en créer de nouvelles.
Accordez à l'ID fonctionnel un accès aux environnements de serveur de flux de travaux et affectez les rôles dont les applications associées ont besoin.
Dans la page Utilisateurs, localisez l'ID fonctionnel dans la liste des utilisateurs et attribuez-lui les rôles et les permissions de votre choix dans les environnements appropriés. Par exemple, si l'ID fonctionnel est utilisé par les applications d'application des accès utilisateur, affectez le rôle Administrateur de compte à l'ID fonctionnel. S'il est utilisé par un client d'administration de flux de travaux, affectez à l'ID fonctionnel le rôle d'administrateur de processus. Pour plus d'informations, voir Rôles des utilisateurs et Attribution de rôles et d'autorisations.

Content: Si l'ID fonctionnel est utilisé par une application de services de contenu, affectez-le au rôle d'administrateur Content Platform Engine .

Etape suivante

Partagez des données d'identification de service entre les abonnements: Pour partager des données d'identification de service, utilisez les opérations fournies par l'API Credentials. Tous les appels API exigent que l'appelant possède le rôle Administrateur de compte. Pour plus d'informations, voir Utilisation des informations d'identification du service pour authentifier les applications clientes.

Distribution des données d'identification du service: Pour que les règles définies pour les mots de passe soient facilement appliquées aux applications client, vos programmeurs ne doivent jamais coder leurs données d'identification du service dans leur code d'application. A la place, faites en sorte que les données d'identification soient disponibles pour l'environnement des applications client afin que ces dernières puissent facilement y accéder, par exemple dans un fichier de configuration ou dans un coffre de données d'identification. Assurez-vous que vous enregistrez et distribuez ces données d'identification de manière sécurisée afin qu'aucun tiers ne puisse y accéder. Lorsque vous modifiez un mot de passe, n'oubliez pas de mettre à jour la ressource de données d'identification utilisée par les applications client. Pour plus d'informations sur l'utilisation des informations d'identification dans une application client, voir Utilisation des informations d'identification de service pour authentifier les applications client.

Remise à zéro des données d'identification du service

Pour vous assurer que les applications ne perdent pas les droits d'accès à l'abonnement cloud lors du renouvellement des données d'identification du service, conservez les anciennes et les nouvelles données d'identification valides pendant un certain temps. Coordonnez la longueur de cette période de chevauchement avec vos programmeurs afin qu'elle reflète la durée maximale pendant laquelle tous les clients de l'application doivent actualiser leurs données d'identification du service.

Pour renouveler les données d'identification, procédez comme suit :

Créez un ensemble de données d'identification de service à partir de la page Données d'identification du service.
Dans l'environnement de l'application client, remplacez les anciennes données d'identification du service par les nouvelles.
Attendez la fin de la période de chevauchement.
Supprimez l'ancien compte de service.

Suppression des comptes de service: Vous pouvez souhaiter supprimer un compte de service désormais inutile, suite à la génération d'un nouvel ensemble de données d'identification de service pour les applications client qui utilisent le compte, par exemple. Avant de supprimer le compte, vérifiez que l'ID fonctionnel n'est pas utilisé par des applications en cours d'exécution. Dans la page Utilisateurs, supprimez le compte de service en retirant l'ID fonctionnel.