¿Cómo puedo configurar SSO en un entorno de sandbox para realizar pruebas antes de implementar SSO en la cuenta de Procore de la empresa?
Contexto
Si su empresa tiene acceso a un Sandbox mensual de Procore, su departamento de TI puede probar allí su configuración de inicio de sesión único (SSO) antes de implementarla en la cuenta de producción de su empresa.
Si bien Procore no requiere este paso, puede ser útil para los clientes que crean integraciones de SSO personalizadas con proveedores de identidades (IdP) que quedan fuera de la documentación estándar de Procore. Consulte ¿Qué proveedores de identidades de SSO se admiten en Procore?
Importante: Proyecto mensual de entorno de pruebas frente a proyecto de prueba de sandbox
Un proyecto de prueba Sandbox reside en la cuenta de producción de Procore activa de su empresa y no se puede utilizar para pruebas de SSO. En su lugar, use su entorno de sandbox mensual para aislar su configuración de SSO cuando la pruebe.
Respuesta
Para configurar el SSO en un entorno de Sandbox mensual, siga la configuración de SSO estándar utilizando los atributos específicos del entorno a continuación.
|
Etiqueta Procore |
Atributo/Nombre de SAML estándar |
Valor Sandbox |
|---|---|---|
|
URL de inicio de sesión de destino * |
URL de servicio al consumidor de aserciones (ACS) |
|
|
URL del destinatario * |
Destinatario |
|
|
URL de destino * |
Destino |
|
|
URI de audiencia (ID de entidad del proveedor de servicios)* |
ID de entidad (ID de entrada del proveedor de servicios) |
* Su proveedor de identidades (IdP) puede etiquetar estos campos de manera diferente a Procore. Por ejemplo, si utiliza Azure AD, la URL de inicio de sesión de destino corresponde a la URL de respuesta. Si está utilizando Okta, es simplemente URL de inicio de sesión único. Si necesita ayuda para correlacionar las entradas, consulte la documentación de soporte técnico de su IdP o póngase en contacto con ellos para obtener ayuda.
Importante
Asegúrese de desmarcar la casilla Usar esto para la URL del destinatario y la URL de destino para introducir manualmente la URL única.Finalización de la configuración
Una vez que su IdP esté configurado con los atributos anteriores:
-
Póngase en contacto con Procore. Póngase en contacto con su punto de contacto de Procore o con el soporte técnico de Procore.
-
Registrar dominios. Proporcione al servicio de soporte técnico de Procore los dominios específicos a los que desea orientar el SSO.
Nota
Tenga en cuenta que si su empresa elige gestionar su propia solución de SSO, el soporte técnico de Procore no tiene acceso ni control sobre la configuración de IdP de su empresa (por ejemplo, Microsoft Entra ID (anteriormente Azure AD), Okta, Ping Identity, One Login, JumpCloud, etc.) y otros).
Responsabilidad de Procore: rellenar las URL de metadatos y registrar sus dominios dentro de la aplicación Procore.
Responsabilidad del departamento de TI: configurar el IdP, proporcionar a Procore las URL de metadatos, gestionar los permisos de los usuarios y solucionar cualquier error de autenticación interno dentro de su propia plataforma de identidad.
-
Habilitar SSO. Una vez que Procore registre sus dominios, vaya a la configuración de Procore para seleccionar la casilla Habilitar inicio de sesión único. A continuación, puede elegir entre las opciones Iniciado por IdP o Iniciado por SP (es decir, SSO iniciado por Procore).
Consulte también
- ¿Cómo actualizo un certificado x509 que va a caducar en los ajustes de configuración de SSO de Procore de mi empresa?
- ¿Por qué recibo el error 'No se ha encontrado ningún usuario con la dirección de correo electrónico proporcionada' al iniciar sesión con SSO?
- ¿Qué proveedores de identidad de SSO se admiten en Procore?