Was ist der Unterschied zwischen SP- und IdP-eingeleitetem SSO?
Antwort
Procore unterstützt sowohl SP- als auch IdP-eingeleitetes SSO:
- Vom Identitätsanbieter initiiertes (IdP-initiiertes) SSO. Mit dieser Option können sich Ihre Endbenutzer (z. B., Okta, OneLogin, oder Microsoft Azure AD) bei der SSO-Seite Ihres Identitätsanbieters anmelden und dann auf eine Kachel der Procore-Unternehmensanwendung klicken, um sich mit SSO anzumelden und die Procore-Webanwendung zu öffnen. Sie können sich auch direkt über die Procore-Anmeldeseite mit einem Benutzernamen und einem Passwort anmelden.
ODER - Vom Dienstanbieter initiiertes (SP-initiiertes) SSO. Diese Option, die als von Procore initiiertes SSO bezeichnet wird, gibt Ihren Endbenutzern die Möglichkeit, sich auf der Procore-Anmeldeseite anzumelden und sendet dann eine Autorisierungsanfrage an das Identify Provider- (z. B., Okta, OneLogin, oder Microsoft Azure AD). Sobald der IdP die Identität des Benutzers authentifiziert hat, wird der Benutzer bei Procore angemeldet. Sie können sich auch über die SSO-Seite Ihres IdP anmelden, indem sie auf eine Kachel der Procore-Unternehmensanwendung klicken.