Saltar al contenido principal
Procore

Configurar inicio de sesión único en la herramienta Administrador de la empresa

  1. Última actualización
  2. Guardar como PDF

Objetivo

Configurar el inicio de sesión único en la herramienta Administrador de nivel de empresa. 

Contexto

Procore admite el SSO iniciado por el SP y por el IdP con Okta, OneLogin y Microsoft Azure AD. Consulte ¿Cuál es la diferencia entre el SSO iniciado por el SP y el IdP? Procore también admite el SSO con otros proveedores de servicios que son compatibles con SAML 2.0 y SHA 256.

Para ayudarle a entender los términos que se mencionan a continuación, a continuación encontrará algunas definiciones:

  • Proveedor de identidades (IdP). Este es el servicio que verifica la identidad de sus usuarios finales (por ejemplo, Okta, OneLogin o Microsoft Azure AD).
  • URL del emisor (ID de entidad). Cadena única que identifica al  proveedor que presenta una solicitud SAML. 
  • SAML. Abreviatura de Security Assertion Markup Language (Lenguaje de marcado de aserción de seguridad).
  • Proveedor de servicios (PS). Procore
  • URL de destino. La URL del IdP que recibirá las solicitudes SAML de Procore.
  • X.509 Certificado. Este es un certificado digital cifrado que contiene los valores requeridos que permiten que el servicio SSO verifique las identidades de sus usuarios.

Temas a considerar

  • Permisos de usuario necesarios:
    • Permisos de nivel "Administrador" en la herramienta Administrador de nivel de empresa.
  • Información adicional:
    • Póngase en contacto con su proveedor de servicios SSO si necesita ayuda para localizar la URL del emisor , la URL de destino , y el certificado x509 .

Requisitos

  • Configure la aplicación Procore en el software o solución SSO de su proveedor de identidad.
  • Obtenga la configuración SSO necesaria del software o solución SSO de su proveedor de identidad.

Pasos

  1. Vaya a la herramienta Administrador de nivel de empresa.
  2. En "Configuración de la empresa", haga clic en Configuración de Single Sign On.
    Nota: Los datos que se introducen en la página siguiente se obtienen siempre del emisor (por ejemplo, Okta, OneLogin o Microsoft Azure AD).
     Sugerencia

    Consulte los siguientes enlaces para obtener instrucciones más detalladas sobre la configuración de SSO con Okta, OneLogin, Azure Active Directory y Google.


    admin-sso-configuration.png
  3. Introduzca la URL de inicio de sesión único de origen. Esta se denomina habitualmente emisor y es una URL exclusiva que identifica al proveedor que emite una solicitud SAML.
  4. Introduzca la URL de destino de Single Sign On. Esta es la URL que recibirá las solicitudes SAML del proveedor.
  5. Introduzca el certificado x509 de Single Sign On. Esta es la información del certificado digital encriptado.

     

  6. Haga clic en Guardar cambios.
  7. Póngase en contacto con el soporte técnico de Procore o con Punto de contacto de Procore de su empresa para solicitar que se dirijan a los dominios de correo electrónico de los usuarios que se autenticarán a través de SSO.
  8. Después de recibir la confirmación de que la configuración de SSO está lista, marque la casilla de verificación Habilitar inicio de sesión único en la página "Configuración de inicio de sesión único".
  9. Haga clic en Guardar cambios.