Wie aktualisiere ich ein ablaufendes x509-Zertifikat in den Procore SSO-Konfigurationseinstellungen meines Unternehmens?
Hintergrund
Ein x509-Zertifikat muss in die Konfigurationseinstellungen für Single Sign-On (SSO) Ihres Procore-Unternehmens eingegeben werden, um die Einrichtung von SSO mit Procore abzuschließen. x509-Zertifikate laufen nach einer gewissen Zeit ab. Zu diesem Zeitpunkt müssen Sie ein aktualisiertes Zertifikat in Ihre SSO-Konfigurationseinstellungen eingeben, um die Anmeldefunktion für Benutzer mit einer bestimmten Domäne aufrechtzuerhalten. Procore bietet keine Benachrichtigung über ablaufende x509-Zertifikate. Eine Benachrichtigung, dass Ihr Zertifikat abläuft, kann von Ihrem SSO-Identitätsanbieter (IdP) bereitgestellt werden.
Antwort
Wenn Sie eine Benachrichtigung von Ihrem IdP erhalten, dass das x509-Zertifikat für die Procore SSO-Konfiguration Ihres Unternehmens abläuft, können Sie die SSO-Konfigurationseinstellungen aktualisieren, um ein neues x509-Zertifikat einzuschließen, indem Sie die folgenden Schritte ausführen.
Wichtig
Sie müssen dieses Zertifikat vor dem Ablaufdatum aktualisieren, um Unterbrechungen bei der Anmeldung Ihrer Benutzer zu vermeiden. Wenn Ihr Zertifikat bereits abgelaufen ist und Sie nicht auf Ihr Procore-Konto zugreifen können, wenden Sie sich an de Procore-Support, um Hilfe zu erhalten.Schritte
- Erzeugen Sie ein neues x509-Zertifikat von Ihrem IdP aus.
Hinweis: Weitere Einzelheiten zu dieser Aktion finden Sie in der Support-Dokumentation Ihres IdP. - Speichern Sie das Zertifikat als Textdatei.
- Kopieren Sie die Zertifikatsdaten, die zwischen den Start- und End-Tags für das x509-Zertifikat angezeigt werden.
Achtung
Kopieren Sie NICHT die HTML-Start- und End-Tags, wenn Sie Azure AD verwenden (siehe Abbildung unten). Für Zertifikate, die von anderen IdPs generiert wurden, kopieren Sie NICHT die Start- und Endmarkierungen „--- BEGIN CERTIFICATE ---“ oder „---END CERTIFICATE ---“ in die Textdatei. Kopieren Sie nur den Text zwischen diesen Markierungen.
Start-Tag: <X509Data>< X509Certificate>
End-Tag: </X509Data>< /X509Certificate>
- Melden Sie sich bei Ihrem Procore-Konto an und navigieren Sie zum Admin-Tool auf Unternehmensebene .
- Wählen Sie im Navigationsbereich die Option Single Sign-On-Konfiguration aus.
- Löschen Sie das vorhandene x509-Zertifikat aus dem Feld X509-Zertifikat für einmaliges Anmelden.
- Fügen Sie das neue Zertifikat in das Feld X509-Zertifikat für Single Sign-On (SSO) ein.
- Klicken Sie auf Speichern.
Tipp
Wenn Ihre SSO-Konfiguration bereits auf „SP-initiiert“ eingestellt ist, Sie aber lieber testen möchten, ob das neue Zertifikat funktioniert, bevor Sie es in Ihren aktuellen Konfigurationen speichern, können Sie vor dem Speichern „Passwortanmeldung zulassen“ anstelle von „Weiterleitung Serviceanbieter“ auswählen. Dadurch haben die Benutzer vorübergehend die Möglichkeit, sich mit Procore-Anmeldedaten anzumelden, und SSO verhindert, dass Sie sich selbst und Ihre Benutzer aus Ihrem Procore-Konto aussperren, während Sie diese Änderungen vornehmen, falls ein Fehler auftreten sollte. Sobald Sie geprüft haben, dass das neue Zertifikat wie erwartet funktioniert, können Sie Ihre SSO-Konfiguration bearbeiten, um „Weiterleitung Serviceanbieter“ wieder auszuwählen und zu einem SP-initiierten Anmeldefluss zurückzukehren.