Wenn Ihr Unternehmen Zugang zu einer monatlichen Procore-Sandbox hat, kann Ihre IT-Abteilung Ihre Single Sign-On (SSO)-Konfiguration dort testen, bevor sie sie im Produktionskonto Ihres Unternehmens bereitstellt.
Obwohl Procore diesen Schritt nicht verlangt, kann er für Kunden hilfreich sein, die benutzerdefinierte SSO-Integrationen mit Identitätsanbietern (IdPs) erstellen, die außerhalb der Procore-Standarddokumentation liegen. Siehe Welche SSO-Identitätsanbieter werden von Procore unterstützt?
Ein Sandbox-Testprojekt befindet sich im aktiven Procore-Produktionskonto Ihres Unternehmens und kann nicht für SSO-Tests verwendet werden. Verwenden Sie stattdessen Ihre monatliche Sandbox-Umgebung , um Ihre SSO-Konfiguration zu isolieren, wenn Sie sie testen.
Um SSO in einer monatlichen Sandbox-Umgebung einzurichten, befolgen Sie die Standard-SSO-Konfiguration mit den unten aufgeführten umgebungsspezifischen Attributen.
|
Procore-Etikett |
Standard-SAML-Attribut/-Name |
Sandbox-Wert |
|---|---|---|
|
Ziel-Anmelde-URL* |
ACS-URL (Assertion Consumer Service) |
|
|
URL des Empfängers* |
Empfänger |
|
|
Ziel-URL* |
Ziel |
|
|
Zielgruppen-URI (SP-Entitäts-ID)* |
Entitäts-ID (SP-Eintrags-ID) |
* Ihr Identitätsanbieter (IdP) kann diese Felder anders kennzeichnen als Procore. Wenn Sie z. B. Azure AD verwenden, entspricht die URL für die Zielanmeldung der Antwort-URL. Wenn Sie Okta verwenden, ist es einfach Single Sign-On URL. Wenn Sie Hilfe beim Korrelieren von Einträgen benötigen, konsultieren Sie die Supportdokumentation Ihres IdP oder wenden Sie sich an ihn, um Hilfe zu erhalten.
Sobald Ihr IdP mit den oben genannten Attributen konfiguriert ist:
Wenden Sie sich an Procore. Wenden Sie sich an Ihren Procore-Ansprechpartner oder den Procore-Support.
Domains registrieren. Bieten Sie Procore Support die spezifische(n) Domäne(n) an, auf die Sie SSO abzielen möchten.
Bitte beachten Sie, dass, wenn sich Ihr Unternehmen dafür entscheidet, seine eigene SSO-Lösung zu verwalten, der Procore Support keinen Zugriff auf oder keine Kontrolle über die IdP-Einstellungen Ihres Unternehmens hat (z. B. Microsoft Entra ID (ehemals Azure AD), Okta, Ping Identity, One Login, JumpCloud und andere).
Verantwortung von Procore: Ausfüllen der Metadaten-URLs und Registrieren Ihrer Domains innerhalb der Procore-Anwendung.
Die Verantwortung Ihrer IT-Abteilung: Konfiguration des IdP, Bereitstellung der Metadaten-URLs für Procore, Verwaltung von Benutzerberechtigungen und Fehlerbehebung bei internen Authentifizierungsfehlern innerhalb Ihrer eigenen Identitätsplattform
Aktivieren Sie SSO. Sobald Procore Ihre Domains registriert hat, navigieren Sie zu Ihren Procore-Einstellungen und aktivieren Sie das Kontrollkästchen Single Sign-On aktivieren. Sie können dann zwischen den Optionen IdP-Initiated oder SP-Initiated (d. h. Procore-initiiertes SSO) wählen.