Was ist der Unterschied zwischen SP- und IdP-eingeleitetem SSO?
Antwort
Procore unterstützt sowohl SP- als auch IdP-eingeleitetes SSO:
- Vom Identitätsanbieter eingeleitetes (IdP-eingeleitetes) SSO. Bei dieser Option müssen sich Ihre Endbenutzer auf der SSO-Seite Ihres Identitätsanbieters (z. B., Okta, OneLogin, oder Microsoft Azure AD) anmelden und dann auf ein Symbol klicken, um sich anzumelden und die Procore-Webanwendung zu öffnen. Informationen zum Konfigurieren dieser Lösung finden Sie unter Konfigurieren von IdP-eingeleitetem SSO für Microsoft Azure AD, Konfigurieren von Procore für IdP-eingeleitetes Okta SSO oder Konfigurieren von IdP-eingeleitetem SSO für OneLogin.
ODER - Vom Service-Provider eingeleitetes (SP-eingeleitetes) SSO. Diese Option wird als Procore-eingeleitetes SSO bezeichnet und gibt Ihren Endbenutzern die Möglichkeit, sich auf der Procore-Anmeldeseite anzumelden und sendet dann eine Autorisierungsanfrage an den identifizierten Anbieter (z. B., Okta, OneLogin, oder Microsoft Azure AD). Sobald der IdP die Identität des Benutzers authentifiziert hat, wird der Benutzer bei Procore angemeldet. Informationen zum Konfigurieren dieser Lösung finden Sie unter Konfigurieren von Procore-eingeleitetem SSO für Microsoft Azure Active Directory, Konfigurieren von Procore-eingeleitetem SSO für Okta oder Konfigurieren von Procore-eingeleitetem SSO für OneLogin.