Saltar al contenido principal
Procore

Configurar el inicio de sesión único en la herramienta Administrador de la compañía

Objetivo

Configurar el inicio de sesión único (SSO) en la herramienta de Administrador a nivel Compañía. 

Fondo

Procore admite el SSO iniciado por SP y Proveedores de identidad con Okta, OneLogin y Microsoft Azure AD. Consulte ¿Cuál es la diferencia entre SSO iniciado por SP y Proveedores de identidad? Procore también admite SSO con otros proveedores de servicios que son SAML 2.0 y SHA 256 compatibles.

Para ayudarlo a comprender los términos que se analizan a continuación, aquí hay algunas definiciones:

  • Proveedor de identidad (Proveedores de identidad).Este es el servicio que verifica la identidad de sus usuarios finales (e.g., Okta, OneLogin, or Microsoft Azure AD).
  • URL del emisor (ID de entidad).Una cadena única que identifica al proveedor que emite una solicitud de SAML.
  • SAML. Abreviatura de lenguaje de anotaciones de afirmación de seguridad.
  • Proveedor de servicios (SP).Procore
  • URL de destino.La URL Proveedores de identidad que recibirá SAML solicitudes de Procore.
  • Certificado x509. Este es un certificado digital cifrado que contiene los valores requeridos que permiten que el servicio SSO verifique las identidades de sus usuarios.

Aspectos a tener en cuenta

  • Permisos de usuario requeridos:
    • Permisos de nivel 'Administrador' en la herramienta Administrador de nivel compañía.
  • Información Adicional:
    • Póngase en contacto con su proveedor de servicios SSO si necesita ayuda para localizar la URL del emisor, la URL de destino y el certificado x509.

Requisitos previos

  • Configure la aplicación Procore en el software o solución SSO de su proveedor de identidad.
  • Obtenga la configuración de SSO requerida desde el software o solución SSO de su proveedor de identidad.

Pasos

  1. Navegue hasta la herramienta de Administrador a nivel Compañía.
  2. En "Configuración de la compañía", haga clic en Configuración de inicio de sesión único.
    Nota: Los datos que ingrese en la página a continuación siempre se obtienen del emisor (e.g., Okta, OneLogin, or Microsoft Azure AD).
     Recomendación

    Consulte los enlaces a continuación para obtener instrucciones más detalladas sobre cómo configurar el SSO con Okta, OneLogin, Azure Active Directory y Google.


    admin-sso-configuration.png
  3. Ingrese la URL del emisor de inicio de sesión único. Esto se conoce comúnmente como el emisor y es una URL única que identifica al proveedor que emite una solicitud SAML.
  4. Ingrese la URL de destino de inicio de sesión único. Esta es la URL que recibirá SAML solicitudes del proveedor.
  5. Ingrese el certificado de inicio de sesión único x509. Esta es la información del certificado digital cifrado.
  6. Haga clic en Guardar cambios.
  7. Comuníquese con el soporte de Procore o con el Procore point of contact de su compañía para solicitar la habilitación de SSO. Incluya el dominio de correo electrónico al que desearía inscribir como SSO en la solicitud.
  8. Después de recibir la confirmación de que la configuración de SSO está lista, marque la casilla de verificación Habilitar inicio de sesión único en la página "Configuración de inicio de sesión único".
  9. Haga clic en Guardar cambios.