Configurar el inicio de sesión único en la herramienta de Administrador de la compañía

Objetivo

Configurar el inicio de sesión único (SSO) en la herramienta de Administrador a nivel Compañía. 

Contexto

Cosas para considerar

• Se requiere un permiso de usuario:
  • Permiso de nivel "Administrador" en la herramienta de Administrador a nivel Compañía. 
• Requisitos previos:
  • Configurar la aplicación de Procore en el software o servicio de SSO de su proveedor de identidad(e.g., Okta, OneLogin, or Microsoft Azure AD):
  • Obtener la Configuración de SSO requerida del programa o solución de SSO de su proveedor de identidad específico ((e.g., Okta, OneLogin, or Microsoft Azure AD).
• Información adicional:
  • ¿Qué es el inicio de sesión único (Single Sign-On, SSO)?
  • ¿Cómo configuro el inicio de sesión único con Procore?
  • ¿Qué proveedores de identidad de SSO tienen soporte para Procore?
  • ¿Las integraciones de SSO de Procore soportan dominios únicos o múltiples?

Pasos

1. Navegue hasta la herramienta de Administrador a nivel Compañía.
2. En "Configuración de la empresa ", haga clic en Configuración de inicio de sesión único. 
   Nota: 
   • Los datos que se introducen en la siguiente página siempre se obtienen del emisor(e.g., Okta, OneLogin, or Microsoft Azure AD).
     
     
3. Coloque una marca en la casilla para Activar el inicio de sesión único.
4. Ingrese la URL del emisor del inicio de sesión único.
   Se denomina comúnmente  emisor y es una URL única que identifica al proveedor que emite una solicitud SAML.
   • Azure
     • Para el SSO iniciado por SP, introduzca el ID de la entidad SAML de Azure AD aquí.
     • Para el SSO iniciado por el IdP, introduzca laURL para eliminar el inicio de sesión de Azure AD aquí.
   • Okta
     • Para el SSO iniciado por SP, introduzca la URL del Emisor del proveedor de Identidad de Okta aquí. 
     • Para el SSO iniciado por IdP, introduzca la URLdel Emisor del proveedor de  identidad  de Okta aquí. 
   • OneLogin
     • Para el SSO iniciado por SP, introduzca laURL del Emisor  de OneLogin aquí. 
     • Para el SSO iniciado por IdP, introduzca la URL del Emisor de OneLogin aquí. 
5. Ingrese la URL de destino del inicio de sesión único.
   Esta es la URL que recibirá las solicitudes SAML del proveedor. 
   • Azure AD
     • Para el SSO iniciado por SP, introduzca el ID de la entidad SAML aquí.
     • Para el SSO iniciado por IdP, introduzca la URL para eliminar el inicio de sesión aquí.
   • Okta
     • Para el SSO iniciado por SP, introduzca la URL de Identificación del proveedor de inicio de sesión único de Okta aquí. 
     • Para el SSO iniciado por IdP, deje este campo en blanco.
   • OneLogin
     • Para el SSO iniciado por SP, introduzca la URL del punto final de SAML 2.0 (HTTP)  de la pestaña SSO en Okta aquí. 
     • Para el SSO iniciado por IdP, deje este campo en blanco.
6. Ingrese el Certificado de inicio de sesión único x509.
   Esta es la información del certificado digital encriptado.
   • Azure AD
     • Para el SSO iniciado por SP, introduzca los datos del certificado del archivo de metadatos SAML XML que descargó de Azure AD aquí. 
     • Para el SSO iniciado por IdP, introduzca los datos del certificado del archivo de metadatos SAML XML que descargó de Azure AD aquí. 
   • Okta
     • Para el SSO iniciado por SP, introduzca el certificado X.509 de Okta aquí.
     • Para el SSO iniciado por IdP, introduzca el Certificado X.509 de Okta aquí.
   • OneLogin
     • Para el SSO iniciado por SP, introduzca el certificado x.509 de OneLogin aquí. 
     • Para el SSO iniciado por IdP, introduzca el certificado x.509 de OneLogin aquí. 
7. Haga clic en Guardar cambios.
   El sistema guarda sus actualizaciones.
8. Comuníquese conProcore point of contactde su compañía. Un último paso de configuración debe ser completado por un Procore antes de que pueda probar su configuración de SSO.