Wie kann ich SSO in einer Sandbox-Umgebung zu Testzwecken konfigurieren, bevor ich SSO in meinem Procore-Unternehmenskonto implementiere?
Hintergrund
Wenn Ihr Unternehmen Zugang zu einer monatlichen Procore-Sandbox hat, kann Ihre IT-Abteilung Ihre Single Sign-On (SSO)-Konfiguration dort testen, bevor sie sie im Produktionskonto Ihres Unternehmens bereitstellt.
Obwohl Procore diesen Schritt nicht verlangt, kann er für Kunden hilfreich sein, die benutzerdefinierte SSO-Integrationen mit Identitätsanbietern (IdPs) erstellen, die außerhalb der Procore-Standarddokumentation liegen. Siehe Welche SSO-Identitätsanbieter werden von Procore unterstützt?
Wichtig: Monatliche Sandbox-Umgebung vs. Sandbox-Testprojekt
Ein Sandbox-Testprojekt befindet sich im aktiven Procore-Produktionskonto Ihres Unternehmens und kann nicht für SSO-Tests verwendet werden. Verwenden Sie stattdessen Ihre monatliche Sandbox-Umgebung , um Ihre SSO-Konfiguration zu isolieren, wenn Sie sie testen.
Antwort
Um SSO in einer monatlichen Sandbox-Umgebung einzurichten, befolgen Sie die Standard-SSO-Konfiguration mit den unten aufgeführten umgebungsspezifischen Attributen.
|
Procore-Etikett |
Standard-SAML-Attribut/-Name |
Sandbox-Wert |
|---|---|---|
|
Ziel-Anmelde-URL* |
ACS-URL (Assertion Consumer Service) |
|
|
URL des Empfängers* |
Empfänger |
|
|
Ziel-URL* |
Ziel |
|
|
Zielgruppen-URI (SP-Entitäts-ID)* |
Entitäts-ID (SP-Eintrags-ID) |
* Ihr Identitätsanbieter (IdP) kann diese Felder anders kennzeichnen als Procore. Wenn Sie z. B. Azure AD verwenden, entspricht die URL für die Zielanmeldung der Antwort-URL. Wenn Sie Okta verwenden, ist es einfach Single Sign-On URL. Wenn Sie Hilfe beim Korrelieren von Einträgen benötigen, konsultieren Sie die Supportdokumentation Ihres IdP oder wenden Sie sich an ihn, um Hilfe zu erhalten.
Wichtig
Stellen Sie sicher, dass Sie das Kontrollkästchen Use this for Recipient URL and Destination URL deaktivieren , um die eindeutige URL manuell einzugebenAbschließen des Setups
Sobald Ihr IdP mit den oben genannten Attributen konfiguriert ist:
-
Wenden Sie sich an Procore. Wenden Sie sich an Ihren Procore-Ansprechpartner oder den Procore-Support.
-
Domains registrieren. Bieten Sie Procore Support die spezifische(n) Domäne(n) an, auf die Sie SSO abzielen möchten.
Hinweis
Bitte beachten Sie, dass, wenn sich Ihr Unternehmen dafür entscheidet, seine eigene SSO-Lösung zu verwalten, der Procore Support keinen Zugriff auf oder keine Kontrolle über die IdP-Einstellungen Ihres Unternehmens hat (z. B. Microsoft Entra ID (ehemals Azure AD), Okta, Ping Identity, One Login, JumpCloud und andere).
Verantwortung von Procore: Ausfüllen der Metadaten-URLs und Registrieren Ihrer Domains innerhalb der Procore-Anwendung.
Die Verantwortung Ihrer IT-Abteilung: Konfiguration des IdP, Bereitstellung der Metadaten-URLs für Procore, Verwaltung von Benutzerberechtigungen und Fehlerbehebung bei internen Authentifizierungsfehlern innerhalb Ihrer eigenen Identitätsplattform
-
Aktivieren Sie SSO. Sobald Procore Ihre Domains registriert hat, navigieren Sie zu Ihren Procore-Einstellungen und aktivieren Sie das Kontrollkästchen Single Sign-On aktivieren. Sie können dann zwischen den Optionen IdP-Initiated oder SP-Initiated (d. h. Procore-initiiertes SSO) wählen.
Siehe auch
- Wie aktualisiere ich ein ablaufendes x509-Zertifikat in den Procore SSO-Konfigurationseinstellungen meines Unternehmens?
- Warum erhalte ich die Fehlermeldung „Kein Benutzer mit der angegebenen E-Mail-Adresse gefunden“, wenn ich mich mit SSO anmelde?
- Welche SSO-Identitätsanbieter werden von Procore unterstützt?