Saltar al contenido principal
Procore

Configurar inicio de sesión único en la herramienta Administrador de la empresa

Objetivo

Configurar el inicio de sesión único en la herramienta Administrador de nivel de empresa. 

Contexto

Procore admite el SSO iniciado tanto por SP como por IdP:

Procore admite el SSO iniciado tanto por SP como por IdP:

Temas a considerar

Pasos

  1. Vaya a la herramienta Administrador de nivel de empresa.
  2. En "Configuración de la empresa", haga clic en Configuración de inicio de sesión único.
    Nota: Los datos que introduce en la página siguiente siempre se obtienen del emisor (e.g., Okta, OneLogin, or Microsoft Azure AD).

    admin-sso-configuration.png
     
    Introduzca la URL de inicio de sesión único de origen.
    • Azure
      • Para el SSO iniciado por SP, introduzca el ID de entidad SAML de Azure AD aquí.
      • Para el SSO iniciado por IdP, introduzca la URL de inicio de sesión remoto de Azure AD aquí.
    • Okta
      • Para el SSO iniciado por SP, introduzca la URL del emisor del proveedor de identidades de Okta aquí. 
      • Para el SSO iniciado por IdP, introduzca la URL del emisor del proveedor de identidades de Okta aquí. 
    • OneLogin
      • Para el SSO iniciado por SP, introduzca la URL del emisor de OneLogin aquí. 
      • Para el SSO iniciado por IdP, introduzca la URL del emisor de OneLogin aquí. 
  3. Esta se denomina habitualmente emisor y es una URL exclusiva que identifica al proveedor que emite una solicitud SAML.
  4. Introduzca la URL de inicio de sesión único de destino.
    Esta es la URL que recibirá las solicitudes SAML del proveedor. 
    • Azure AD
      • Para el SSO iniciado por SP, introduzca el ID de entidad SAML aquí.
      • Para el SSO iniciado por IdP, introduzca la URL de inicio de sesión remoto aquí.
    • Okta
      • Para el SSO iniciado por SP, introduzca la URL de identificación del proveedor de inicio de sesión único de Okta aquí. 
      • Para el SSO iniciado por IdP, deje este campo en blanco.
    • OneLogin
      • Para el SSO iniciado por SP, introduzca la URL del extremo SAML 2.0 (HTTP) de la pestaña SSO en Okta aquí. 
      • Para el SSO iniciado por IdP, deje este campo en blanco.
  5. Introduzca el certificado X.509 para inicio de sesión único.
    Esta es la información del certificado digital cifrado.
    • Azure AD
      • Para el SSO iniciado por SP, introduzca los datos del certificado del archivo de metadatos XML SAML que descargó de Azure AD. 
      • Para el SSO iniciado por IdP, introduzca los datos del certificado del archivo de metadatos SAML XML que descargó de Azure AD. 
    • Okta
      • Para el SSO iniciado por SP, introduzca el certificado X.509 de Okta aquí.
      • Para el SSO iniciado por IdP, introduzca el certificado X.509 de Okta aquí.
    • OneLogin
      • Para el SSO iniciado por SP, introduzca el certificado X.509 de OneLogin aquí. 
      • Para el SSO iniciado por IdP, introduzca el certificado X.509 de OneLogin aquí. 
  6. Haga clic en Guardar cambios.
  7. Póngase en contacto con el soporte técnico de Procore o con el Procore point of contact de la empresa para solicitar la habilitación de SSO. Incluya el dominio de correo electrónico que desearía incluir como destino de SSO en la solicitud.
  8. Después de recibir la confirmación de que la configuración de SSO está lista, marque la casilla de verificación Habilitar inicio de sesión único en la página "Configuración de inicio de sesión único".
  9. Haga clic en Guardar cambios.

Consulte también

Procore admite el SSO iniciado tanto por SP como por IdP: