Si su empresa tiene acceso a un Sandbox mensual de Procore, su departamento de TI puede probar allí su configuración de inicio de sesión único (SSO) antes de implementarla en la cuenta de producción de su empresa.
Si bien Procore no requiere este paso, puede ser útil para los clientes que crean integraciones de SSO personalizadas con proveedores de identidades (IdP) que quedan fuera de la documentación estándar de Procore. Consulte ¿Qué proveedores de identidades de SSO se admiten en Procore?
Un proyecto de prueba Sandbox reside en la cuenta de producción de Procore activa de su empresa y no se puede utilizar para pruebas de SSO. En su lugar, use su entorno de sandbox mensual para aislar su configuración de SSO cuando la pruebe.
Para configurar el SSO en un entorno de Sandbox mensual, siga la configuración de SSO estándar utilizando los atributos específicos del entorno a continuación.
|
Etiqueta Procore |
Atributo/Nombre de SAML estándar |
Valor Sandbox |
|---|---|---|
|
URL de inicio de sesión de destino * |
URL de servicio al consumidor de aserciones (ACS) |
|
|
URL del destinatario * |
Destinatario |
|
|
URL de destino * |
Destino |
|
|
URI de audiencia (ID de entidad del proveedor de servicios)* |
ID de entidad (ID de entrada del proveedor de servicios) |
* Su proveedor de identidades (IdP) puede etiquetar estos campos de manera diferente a Procore. Por ejemplo, si utiliza Azure AD, la URL de inicio de sesión de destino corresponde a la URL de respuesta. Si está utilizando Okta, es simplemente URL de inicio de sesión único. Si necesita ayuda para correlacionar las entradas, consulte la documentación de soporte técnico de su IdP o póngase en contacto con ellos para obtener ayuda.
Una vez que su IdP esté configurado con los atributos anteriores:
Póngase en contacto con Procore. Póngase en contacto con su punto de contacto de Procore o con el soporte técnico de Procore.
Registrar dominios. Proporcione al servicio de soporte técnico de Procore los dominios específicos a los que desea orientar el SSO.
Tenga en cuenta que si su empresa elige gestionar su propia solución de SSO, el soporte técnico de Procore no tiene acceso ni control sobre la configuración de IdP de su empresa (por ejemplo, Microsoft Entra ID (anteriormente Azure AD), Okta, Ping Identity, One Login, JumpCloud, etc.) y otros).
Responsabilidad de Procore: rellenar las URL de metadatos y registrar sus dominios dentro de la aplicación Procore.
Responsabilidad del departamento de TI: configurar el IdP, proporcionar a Procore las URL de metadatos, gestionar los permisos de los usuarios y solucionar cualquier error de autenticación interno dentro de su propia plataforma de identidad.
Habilitar SSO. Una vez que Procore registre sus dominios, vaya a la configuración de Procore para seleccionar la casilla Habilitar inicio de sesión único. A continuación, puede elegir entre las opciones Iniciado por IdP o Iniciado por SP (es decir, SSO iniciado por Procore).