¿Cómo actualizo un certificado x509 caducado en la configuración de Procore SSO de mi empresa?
Contexto
Se debe introducir un certificado x509 en los ajustes de configuración de inicio de sesión único (SSO) de su empresa Procore para completar la configuración de SSO con Procore. los certificados x509 caducan después de un período de tiempo, momento en el que deberá introducir un certificado actualizado en los ajustes de configuración de SSO para mantener la función de inicio de sesión para los usuarios con un dominio de destino. Procore no proporciona notificación de vencimiento de certificados x509. Su proveedor de identidad de SSO (IdP) puede proporcionarle una notificación de que su certificado está caducando.
Respuesta
Cuando reciba una notificación de su IdP de que el certificado x509 para la configuración de SSO de Procore de su empresa está caducando, puede actualizar la configuración de SSO para incluir un nuevo certificado x509 siguiendo los pasos a continuación.
Importante
Debe actualizar este certificado antes de la fecha de vencimiento para evitar la interrupción de la experiencia de inicio de sesión de los usuarios. Si su certificado ya ha caducado y no puede acceder a su cuenta de Procore, póngase en contacto con el soporte técnico de Procore para obtener ayuda.Pasos
- Genere un nuevo certificado x509 desde su IdP.
Nota: Consulte la documentación de soporte de su IdP para obtener detalles adicionales sobre esta acción. - Guarde el certificado como un archivo de texto.
- Copie los datos del certificado que aparecen entre las etiquetas de inicio y final para el certificado x509.
Advertencia
NO copie las etiquetas de inicio y finalización de HTML si utiliza Azure AD (imagen inferior). Para los certificados generados por otros IdP, NO copie los marcadores --- BEGIN CERTIFICATE --- o ---END --- start y end dentro del archivo de texto. Copie sólo el texto entre esos marcadores.
Etiqueta de inicio: <X509Data><X509Certificate>
Etiqueta final: </X509Data></X509Certificate>
- Inicie sesión en su cuenta de Procore y vaya a la herramienta Administrador de nivel de empresa.
- En el panel de navegación, seleccione Configuración de inicio de sesión único.
- Elimine el certificado x509 existente del campo Certificado x509 de inicio de sesión único.
- Pegue el nuevo certificado en el campo Certificado x509 de inicio de sesión único .
- Haga clic en Guardar.
Sugerencia
Si su configuración de SSO ya está establecida en Iniciado por SP, pero prefiere probar que el nuevo certificado está funcionando antes de guardarlo en sus configuraciones actuales, puede seleccionar " Permitir inicio de sesión con contraseña " en lugar de " Reenviar proveedor de servicios " antes de guardar. Esto permitirá temporalmente a los usuarios la opción de iniciar sesión con las credenciales de Procore, así como SSO, evitando que usted se bloquee potencialmente a sí mismo y a sus usuarios fuera de su cuenta de Procore mientras realiza estos cambios si ocurriera un error. Una vez que haya confirmado que el nuevo certificado está funcionando como se esperaba, puede editar la configuración de SSO para volver a seleccionar " Reenviar proveedor deservicios " y volver a un flujo de inicio de sesión iniciado por SP.