Configurar el inicio de sesión único en la herramienta de Administrador de la compañía

Objetivo

Configurar el inicio de sesión único (SSO) en la herramienta de Administrador a nivel Compañía. 

Contexto

Cosas para considerar

• Permiso de usuario requerido:
  • Permiso de nivel "Administrador" en la herramienta Administrador de nivel Compañía. 
• Requisitos previos:
  • Configurar la aplicación de Procore en el software o servicio de SSO de su proveedor de identidad(e.g., Okta, OneLogin, or Microsoft Azure AD):

    Procore admite SSO iniciado tanto por SP como por IdP:

    • SSO (iniciado por IdP) del proveedor de identidad. Con esta opción, sus usuarios finales deben entrar en la página de SSO de su proveedor de identidad (e.g., Okta, OneLogin, or Microsoft Azure AD) y luego hacer clic en un icono para iniciar sesión y abrir la aplicación web Procore. Para configurar esta solución, consulte Configurar Procore para el SSO de Okta iniciado por IdP para Microsoft Azure AD, Configurar Procore para el SSO de Okta iniciado por IdP o Configurar SSO iniciado por IdP para OneLogin.
      O
    • SSO iniciado por el proveedor de servicios (iniciado por SP). Esta opción, conocida como SSO iniciado por Procore, brinda a sus usuarios finales la capacidad de iniciar sesión en la página de inicio de sesión de Procore y envía una solicitud de autorización al proveedor de identificación (e.g., Okta, OneLogin, or Microsoft Azure AD). Una vez que IdP autentica la identidad del usuario, el usuario inicia sesión en Procore. Para configurar esta solución, consulte Configurar SSO iniciado por Procore para Microsoft Azure Active Directory, Configurar SSO iniciado por Procore para Okta o Configurar SSO iniciado por Procore para OneLogin.
  • Obtener la Configuración de SSO requerida del programa o solución de SSO de su proveedor de identidad específico ((e.g., Okta, OneLogin, or Microsoft Azure AD).
• Información adicional:
  • ¿Qué es el inicio de sesión único (Single Sign-On, SSO)?
  • ¿Cómo configuro el inicio de sesión único con Procore?
  • ¿Qué proveedores de identidad SSO son compatibles con Procore?
  • ¿Las integraciones de SSO de Procore soportan dominios únicos o múltiples?

Pasos

1. Navegue hasta la herramienta de Administrador a nivel Compañía.
2. En "Configuración de la compañía", haga clic en Configuración de inicio de sesión único (SSO).
   Nota: Los datos que ingresa en la página siguiente siempre se obtienen del emisor (e.g., Okta, OneLogin, or Microsoft Azure AD).
   
   
    
3. Ingrese la URL del emisor de inicio de sesión único.
   • Azure
     • Para el SSO iniciado por SP, introduzca el ID de la entidad SAML de Azure AD aquí.
     • Para el SSO iniciado por el IdP, introduzca laURL para eliminar el inicio de sesión de Azure AD aquí.
   • Okta
     • Para el SSO iniciado por SP, introduzca la URL del Emisor del proveedor de Identidad de Okta aquí. 
     • Para el SSO iniciado por IdP, introduzca la URLdel Emisor del proveedor de  identidad  de Okta aquí. 
   • OneLogin
     • Para SSO iniciado por SP, ingrese URL de emisor de OneLogin aquí. 
     • Para el SSO iniciado por IdP, introduzca la URL del Emisor de OneLogin aquí. 
4. Esto se conoce comúnmente como el emisor y es una URL única que identifica al proveedor que emite una solicitud SAML.
5. Ingrese la URL de destino del inicio de sesión único.
   Esta es la URL que recibirá las solicitudes SAML del proveedor. 
   • Azure AD
     • Para el SSO iniciado por SP, introduzca el ID de la entidad SAML aquí.
     • Para el SSO iniciado por IdP, introduzca la URL para eliminar el inicio de sesión aquí.
   • Okta
     • Para el SSO iniciado por SP, introduzca la URL de Identificación del proveedor de inicio de sesión único de Okta aquí. 
     • Para el SSO iniciado por IdP, deje este campo en blanco.
   • OneLogin
     • Para el SSO iniciado por SP, introduzca la URL del punto final de SAML 2.0 (HTTP)  de la pestaña SSO en Okta aquí. 
     • Para el SSO iniciado por IdP, deje este campo en blanco.
6. Ingrese el Certificado de inicio de sesión único x509.
   Esta es la información del certificado digital cifrado.
   • Azure AD
     • Para SSO iniciado por SP, ingrese los datos del certificado del archivo de metadatos XML SAML que descargó de Azure AD aquí. 
     • Para el SSO iniciado por IdP, introduzca los datos del certificado del archivo de metadatos SAML XML que descargó de Azure AD aquí. 
   • Okta
     • Para el SSO iniciado por SP, introduzca el certificado X.509 de Okta aquí.
     • Para el SSO iniciado por IdP, introduzca el Certificado X.509 de Okta aquí.
   • OneLogin
     • Para el SSO iniciado por SP, introduzca el certificado x.509 de OneLogin aquí. 
     • Para el SSO iniciado por IdP, introduzca el certificado x.509 de OneLogin aquí. 
7. Haga clic en Guardar cambios.
8. Comuníquese con el soporte de Procore o con el Procore point of contact de su compañía para solicitar la habilitación de SSO. Incluya el dominio de correo electrónico al que desearía inscribir como SSO en la solicitud.
9. Después de recibir la confirmación de que la configuración de SSO está lista, marque la casilla de verificación Habilitar inicio de sesión único en la página "Configuración de inicio de sesión único".
10. Haga clic en Guardar cambios.

Ver también