Saltar al contenido principal
Procore

Configurar el inicio de sesión único en la herramienta de Administrador de la compañía

  1. Última actualización
  2. Guardar como PDF

Objetivo

Configurar el inicio de sesión único (SSO) en la herramienta de Administrador a nivel Compañía. 

Contexto

Como ayuda para comprender los términos que se debaten a continuación, consulte las siguientes definiciones:

  • Proveedor de identidad (IdP). Servicio que verifica la identidad de sus usuarios finales
    UndefinedNameError: reference to undefined name 'integrations_SSO' (click for details)
    Callstack:
    at (Media_Library/Language_Specific_Media/Reusable_Snippets/Reusable_Text_Snippets), /content/body/div[5]/ul/li[1]/span, line 1, column 1
    at wiki.page()
    at (products/online/user-guide/company-level/admin/tutorials/configure-single-sign-on-in-the-company-admin-tool), /content/body/div[2]/div[2]/pre, line 2, column 10
    .
  • URL del emisor (ID de entidad). Cadena única que identifica al proveedor que emite una solicitud de SAML. 
  • SAML. Abreviatura de Lenguaje de Marcado para Confirmaciones de Seguridad.
  • Proveedor de servicios (SP). Procore
  • URL de destino. La URL del IdP que recibirá las solicitudes de SAML de Procore.
  • Certificado x509. Se trata de un certificado digital cifrado que contiene los valores requeridos que permiten que servicio SSO verifique las identidades de sus usuarios.

Cosas para considerar

Pasos

  1. Navegue hasta la herramienta de Administrador a nivel Compañía.
  2. En "Configuración de la compañía", haga clic en Configuración de inicio de sesión único (SSO).
    Nota: Los datos que ingresa en la página siguiente siempre se obtienen del emisor
    UndefinedNameError: reference to undefined name 'integrations_SSO' (click for details)
    Callstack:
    at (products/online/user-guide/company-level/admin/tutorials/configure-single-sign-on-in-the-company-admin-tool), /content/body/div[4]/ol/li[2]/span, line 1, column 1
    .

    admin-sso-configuration.png
     
    Ingrese la URL del emisor de inicio de sesión único.
    • Azure
      • Para el SSO iniciado por SP, introduzca el ID de la entidad SAML de Azure AD aquí.
      • Para el SSO iniciado por el IdP, introduzca laURL para eliminar el inicio de sesión de Azure AD aquí.
    • Okta
      • Para el SSO iniciado por SP, introduzca la URL del Emisor del proveedor de Identidad de Okta aquí. 
      • Para el SSO iniciado por IdP, introduzca la URLdel Emisor del proveedor de  identidad  de Okta aquí. 
    • OneLogin
      • Para SSO iniciado por SP, ingrese URL de emisor de OneLogin aquí. 
      • Para el SSO iniciado por IdP, introduzca la URL del Emisor de OneLogin aquí. 
  4. Esto se conoce comúnmente como el emisor y es una URL única que identifica al proveedor que emite una solicitud SAML.
  5. Ingrese la URL de destino del inicio de sesión único.
    Esta es la URL que recibirá las solicitudes SAML del proveedor. 
    • Azure AD
      • Para el SSO iniciado por SP, introduzca el ID de la entidad SAML aquí.
      • Para el SSO iniciado por IdP, introduzca la URL para eliminar el inicio de sesión aquí.
    • Okta
      • Para el SSO iniciado por SP, introduzca la URL de Identificación del proveedor de inicio de sesión único de Okta aquí. 
      • Para el SSO iniciado por IdP, deje este campo en blanco.
    • OneLogin
      • Para el SSO iniciado por SP, introduzca la URL del punto final de SAML 2.0 (HTTP)  de la pestaña SSO en Okta aquí. 
      • Para el SSO iniciado por IdP, deje este campo en blanco.
  6. Ingrese el Certificado de inicio de sesión único x509.
    Esta es la información del certificado digital cifrado.
    • Azure AD
      • Para SSO iniciado por SP, ingrese los datos del certificado del archivo de metadatos XML SAML que descargó de Azure AD aquí. 
      • Para el SSO iniciado por IdP, introduzca los datos del certificado del archivo de metadatos SAML XML que descargó de Azure AD aquí. 
    • Okta
      • Para el SSO iniciado por SP, introduzca el certificado X.509 de Okta aquí.
      • Para el SSO iniciado por IdP, introduzca el Certificado X.509 de Okta aquí.
    • OneLogin
      • Para el SSO iniciado por SP, introduzca el certificado x.509 de OneLogin aquí. 
      • Para el SSO iniciado por IdP, introduzca el certificado x.509 de OneLogin aquí. 
  7. Haga clic en Guardar cambios.
  8. Comuníquese con el soporte de Procore o con el
    UndefinedNameError: reference to undefined name 'role_POC' (click for details)
    Callstack:
    at (products/online/user-guide/company-level/admin/tutorials/configure-single-sign-on-in-the-company-admin-tool), /content/body/div[4]/ol/li[8]/span, line 1, column 1
    de su compañía para solicitar la habilitación de SSO. Incluya el dominio de correo electrónico al que desearía inscribir como SSO en la solicitud.
  9. Después de recibir la confirmación de que la configuración de SSO está lista, marque la casilla de verificación Habilitar inicio de sesión único en la página "Configuración de inicio de sesión único".
  10. Haga clic en Guardar cambios.

Ver también