Configurar el inicio de sesión único en la herramienta de Administrador de la compañía

Objetivo

Configurar el inicio de sesión único (SSO) en la herramienta de Administrador a nivel Compañía.

Contexto

Como ayuda para comprender los términos que se debaten a continuación, consulte las siguientes definiciones:

Proveedor de identidad (IdP). Servicio que verifica la identidad de sus usuarios finales

UndefinedNameError: reference to undefined name 'integrations_SSO' (click for details)

Callstack:
    at (Media_Library/Language_Specific_Media/Reusable_Snippets/Reusable_Text_Snippets), /content/body/div[5]/ul/li[1]/span, line 1, column 1
    at wiki.page()
    at (products/online/user-guide/company-level/admin/tutorials/configure-single-sign-on-in-the-company-admin-tool), /content/body/div[2]/div[2]/pre, line 2, column 10

.

URL del emisor (ID de entidad). Cadena única que identifica al proveedor que emite una solicitud de SAML.
SAML. Abreviatura de Lenguaje de Marcado para Confirmaciones de Seguridad.
Proveedor de servicios (SP). Procore
URL de destino. La URL del IdP que recibirá las solicitudes de SAML de Procore.
Certificado x509. Se trata de un certificado digital cifrado que contiene los valores requeridos que permiten que servicio SSO verifique las identidades de sus usuarios.

Cosas para considerar

Permiso de usuario requerido:
- Permiso de nivel "Administrador" en la herramienta Administrador de nivel Compañía.
Requisitos previos:
- Configurar la aplicación de Procore en el software o servicio de SSO de su proveedor de identidad
  UndefinedNameError: reference to undefined name 'integrations_SSO' (click for details)
```
Callstack:
    at (products/online/user-guide/company-level/admin/tutorials/configure-single-sign-on-in-the-company-admin-tool), /content/body/div[3]/ul/li[2]/ul/li[1]/span, line 1, column 1
```
  :
- Obtener la Configuración de SSO requerida del programa o solución de SSO de su proveedor de identidad específico (
  UndefinedNameError: reference to undefined name 'integrations_SSO' (click for details)
```
Callstack:
    at (products/online/user-guide/company-level/admin/tutorials/configure-single-sign-on-in-the-company-admin-tool), /content/body/div[3]/ul/li[2]/ul/li[2]/span, line 1, column 1
```
  .
Información adicional:

Pasos

Navegue hasta la herramienta de Administrador a nivel Compañía.
En "Configuración de la compañía", haga clic en Configuración de inicio de sesión único.
Nota:
- Los datos que ingresa en la página siguiente siempre se obtienen del emisor
  UndefinedNameError: reference to undefined name 'integrations_SSO' (click for details)
```
Callstack:
    at (products/online/user-guide/company-level/admin/tutorials/configure-single-sign-on-in-the-company-admin-tool), /content/body/div[4]/ol/li[2]/ul/li/span, line 1, column 1
```
  .
Coloque una marca en la casilla para Activar el inicio de sesión único.
Ingrese la URL del emisor del inicio de sesión único.
Se denomina comúnmente emisor y es una URL única que identifica al proveedor que emite una solicitud SAML.
- Azure
  - Para el SSO iniciado por SP, introduzca el ID de la entidad SAML de Azure AD aquí.
  - Para el SSO iniciado por el IdP, introduzca laURL para eliminar el inicio de sesión de Azure AD aquí.
- Okta
  - Para el SSO iniciado por SP, introduzca la URL del Emisor del proveedor de Identidad de Okta aquí.
  - Para el SSO iniciado por IdP, introduzca la URLdel Emisor del proveedor de identidad de Okta aquí.
- OneLogin
  - Para SSO iniciado por SP, ingrese URL de emisor de OneLogin aquí.
  - Para el SSO iniciado por IdP, introduzca la URL del Emisor de OneLogin aquí.
Ingrese la URL de destino del inicio de sesión único.
Esta es la URL que recibirá las solicitudes SAML del proveedor.
- Azure AD
  - Para el SSO iniciado por SP, introduzca el ID de la entidad SAML aquí.
  - Para el SSO iniciado por IdP, introduzca la URL para eliminar el inicio de sesión aquí.
- Okta
  - Para el SSO iniciado por SP, introduzca la URL de Identificación del proveedor de inicio de sesión único de Okta aquí.
  - Para el SSO iniciado por IdP, deje este campo en blanco.
- OneLogin
  - Para el SSO iniciado por SP, introduzca la URL del punto final de SAML 2.0 (HTTP) de la pestaña SSO en Okta aquí.
  - Para el SSO iniciado por IdP, deje este campo en blanco.
Ingrese el Certificado de inicio de sesión único x509.
Esta es la información del certificado digital cifrado.
- Azure AD
  - Para SSO iniciado por SP, ingrese los datos del certificado del archivo de metadatos XML SAML que descargó de Azure AD aquí.
  - Para el SSO iniciado por IdP, introduzca los datos del certificado del archivo de metadatos SAML XML que descargó de Azure AD aquí.
- Okta
  - Para el SSO iniciado por SP, introduzca el certificado X.509 de Okta aquí.
  - Para el SSO iniciado por IdP, introduzca el Certificado X.509 de Okta aquí.
- OneLogin
  - Para el SSO iniciado por SP, introduzca el certificado x.509 de OneLogin aquí.
  - Para el SSO iniciado por IdP, introduzca el certificado x.509 de OneLogin aquí.
Haga clic en Guardar cambios.
El sistema guarda sus actualizaciones.
Póngase en contacto con el
UndefinedNameError: reference to undefined name 'role_POC' (click for details)
```
Callstack:
    at (products/online/user-guide/company-level/admin/tutorials/configure-single-sign-on-in-the-company-admin-tool), /content/body/div[4]/ol/li[8]/span, line 1, column 1
```
su compañía. Un Procore debe completar un paso de configuración final antes de que pueda probar su configuración de SSO.

Objetivo

Contexto

Cosas para considerar

Pasos

Ver también