Saltar al contenido principal
Procore

¿Cómo actualizo un certificado x509 que vence en los ajustes de configuración de SSO de Procore de mi compañía?

Contexto

Se debe ingresar un certificado x509 en los ajustes de configuración de inicio de sesión único (SSO) de su compañía de Procore para completar la configuración del SSO con Procore. Los certificados x509 expiran después de un período de tiempo, en qué punto deberá ingresar un certificado actualizado en sus ajustes de configuración de SSO para mantener la función de inicio de sesión para los usuarios con un dominio de destino. Procore no proporciona notificación de los certificados x509 que vencen. Una notificación de que su certificado está por vencer puede ser proporcionado por su Proveedor de identidad SSO (Proveedores de identidad).

Respuesta

Cuando reciba notificación de su Proveedores de identidad que el certificado x509 de la configuración SSO de su compañía está por vencer, puede actualizar los ajustes de configuración de SSO para incluir un nuevo certificado x509 siguiendo los pasos a continuación. 

 Importante
Debe actualizar este certificado antes de la fecha de vencimiento para evitar la interrupción en la experiencia de inicio de sesión de sus usuarios. Si su certificado ya ha expirado y no puede acceder a su cuenta de Procore, comuníquese con el soporte de Procore para obtener ayuda.

Pasos

  1. Genere un nuevo certificado x509 desde su Proveedores de identidad.
    Nota: Consulte la documentación de soporte de su Proveedores de identidad para obtener más detalles sobre esta acción.
  2. Guarde el certificado como un archivo de texto.
  3. Copie los datos del certificado que aparece entre las etiquetas de inicio y finalización del certificado x509.
     
     Advertencia
    NO copie la HTML etiquetas de inicio y finalización si usa Azure AD (imagen a continuación). Para los certificados generados por otros IDP, NO copie el --- COMENZAR --- o --- CERTIFICADOEND --- inicio y marcadores finales dentro del archivo de texto. Solo copie el texto entre esos marcadores.
     
    Etiqueta de inicio: <X509Data><X509Certificate> 
    
    Etiqueta final: </X509Data></X509Certificate>
  4. Inicie sesión en su cuenta de Procore y navegue hasta la herramienta administrador a nivel compañía.
  5. En la panel de navegación, seleccione Configuración de inicio de sesión único.
  6. Elimine el certificado x509 existente del campo Certificado de inicio de sesión único x509.
  7. Pegue el nuevo certificado en el campo Certificado de inicio de sesión único x509 .
  8. Haga clic en Guardar.
     Recomendación
    Si su configuración de SSO ya está configurada como Iniciado por SP, pero prefiere probar que el nuevo certificado está funcionando antes de guardarlo en sus configuraciones actuales, puede optar por seleccionar "Permitir inicio de sesión de contraseña" en lugar de "Reenviar del proveedor de servicios" antes de guardarlo. Esto permitirá temporalmente a los usuarios iniciar sesión con credenciales de Procore, así como al SSO, evitando que se bloquee potencialmente y a sus usuarios de su cuenta de Procore mientras realiza estos cambios si se produjo un error. Una vez que haya confirmado que el nuevo certificado está funcionando como se esperaba, puede editar su configuración de SSO para volver a seleccionar "Proveedor de servicio reenviar" y volver a un flujo de inicio de sesión iniciado por SP.