¿Cómo puedo configurar el SSO en un entorno de pruebas para realizar pruebas antes de implementar SSO en mi compañía Procore cuenta?
Contexto
Si su compañía tiene acceso a un proyecto prueba mensual de Procore, su departamento de TI puede probar su configuración de inicio de sesión único (SSO) allí antes de implementarla en la cuenta de producción de su compañía.
Si bien Procore no requiere este paso, puede ser útil para los clientes que crean integraciones de SSO personalizadas con proveedores de identidad (IdP) que quedan fuera de la documentación estándar de Procore. Consulte ¿Qué proveedores de identidad de SSO son compatibles con Procore?
Importante: Entorno de Proyecto prueba mensual frente a Proyecto prueba proyecto de prueba
Un proyecto de prueba de Sandbox reside dentro de la cuenta de producción activa de Procore de su compañía y no se puede utilizar para pruebas de SSO. En su lugar, use su entorno de proyecto prueba mensual para aislar la configuración de SSO cuando la pruebe.
Respuesta
Para configurar el SSO en un entorno de proyecto prueba mensual, siga la configuración de SSO estándar utilizando los atributos específicos del entorno que se indican a continuación.
|
Etiqueta Procore |
Atributo/nombre SAML estándar |
Valor del proyecto prueba |
|---|---|---|
|
URL de inicio de sesión de destino* |
URL del servicio de consumidor de aserciones (ACS) |
|
|
Destinatario URL* |
Destinatario |
|
|
URL de destino* |
Destino |
|
|
URI de audiencia (ID de entidad SP)* |
ID de entidad (ID de entrada de SP) |
* Su proveedor de identidad (IdP) puede etiquetar estos campos de manera diferente a Procore. Por ejemplo, si usa Azure AD, la dirección URL de inicio de sesión de destino corresponde a la dirección URL de respuesta. Si está utilizando Okta, es simplemente una URL de inicio de sesión único. Si necesitas ayuda para correlacionar las entradas, consulta la documentación de apoyo de tu IdP o ponte en contacto con él para obtener ayuda.
Importante
Asegúrese de desactivar la casilla de verificación Usar esto para Destinatario URL y destino URL para ingresar manualmente el URL únicoFinalización de la configuración
Una vez que su IdP esté configurado con los atributos anteriores:
-
Póngase en contacto con Procore. Comuníquese con su punto de contacto de Procore o con el soporte de Procore.
-
Registrar dominios. Proporcione soporte a Procore en los dominios específicos a los que desea dirigirse para SSO.
Nota:
Tenga en cuenta que si su compañía elige administrar su propia solución SSO, el Soporte de Procore no tiene acceso ni control sobre la configuración de IdP de su compañía (por ejemplo, Microsoft Entra ID (anteriormente Azure AD), Okta, Ping Identity, One Login, JumpCloud y otros).
Responsabilidad de Procore: Completar las URL de metadatos y registrar sus dominios dentro de la aplicación Procore.
Responsabilidad de su departamento de TI: Configurar el IdP, proporcionar a Procore las URL de metadatos, administrar los permisos de usuario y solucionar cualquier error de autenticación interna dentro de su propia plataforma de identidad
-
Habilite el SSO. Una vez que Procore registre sus dominios, navegue a la configuración de Procore para seleccionar la casilla de verificación Habilitar inicio de sesión único. A continuación, puede elegir entre las opciones Iniciado por IdP o Iniciado por SP (es decir, SSO iniciado por Procore).
Ver también
- ¿Cómo actualizo un certificado x509 que está por vencer en las opciones de configuración de SSO de Procore de mi compañía?
- ¿Por qué recibo el error "No se encontró ningún usuario con la dirección de correo electrónico determinada" al iniciar sesión con SSO?
- ¿Qué proveedores de identidad de SSO tienen soporte para Procore?