Konfigurieren von Single Sign-On im Admin-Tool auf Unternehmensebene
Ziel
So konfigurieren Sie Single Sign-On (SSO) im Administrations-Tool auf Unternehmensebene.
Hintergrund
Procore unterstützt SP-initiiertes und IdP-initiiertes SSO mit Okta, OneLogin und Microsoft Azure AD. Siehe Was ist der Unterschied zwischen SP- und IdP-initiiertem SSO? Procore unterstützt auch SSO mit anderen Dienstanbietern, die SAML 2.0 und SHA 256-konform sind.
Zum besseren Verständnis der im Folgenden erläuterten Begriffe finden Sie hier einige Definitionen:
- Identitätsanbieter (IdP). Das ist der Dienst , der die Identität Ihrer Endnutzer überprüft (z. B., Okta, OneLogin, oder Microsoft Azure AD).
- URL des Ausstellers (Entity ID). Eine eindeutige Zeichenfolge, die den Anbieter identifiziert, der eine SAML-Anfrage stellt.
- SAML. Kurz für Security Assertion Markup Language.
- Dienstanbieter (SP). Procore
- Ziel-URL. Die IdP-URL, die SAML-Anfragen von Procore erhalten wird.
- X.509-Zertifikat. Dabei handelt es sich um ein verschlüsseltes digitales Zertifikat, das die erforderlichen Werte enthält, die es dem SSO-Dienst ermöglichen, die Identitäten Ihrer Benutzer zu überprüfen.
Wichtige Hinweise
- Erforderliche Benutzerberechtigungen:
- „Admin“-Berechtigungen für das Admin-Tool auf Unternehmensebene.
- Zusätzliche Informationen:
- Bitte wenden Sie sich an Ihren SSO-Dienstanbieter, wenn Sie Hilfe beim Auffinden der Aussteller-URL, Ziel-URL und des x509-Zertifikats benötigen.
Voraussetzungen
- Konfigurieren Sie die Procore-Anwendung in der SSO-Software oder -Lösung Ihres Identitätsanbieters.
- Rufen Sie die erforderlichen SSO-Einstellungen von der SSO-Software oder -Lösung Ihres spezifischen Identitätsanbieters ab.
Schritte
- Navigieren Sie zum Administrations-Tool auf Unternehmensebene.
- Klicken Sie unter „Unternehmenseinstellungen“ auf Single Sign-On-Konfiguration.
Hinweis: Die Daten, die Sie auf der folgenden Seite eingeben, stammen immer vom Aussteller (z. B., Okta, OneLogin, oder Microsoft Azure AD).
Tipp
Unter den folgenden Links finden Sie ausführliche Anweisungen zur Konfiguration von SSO mit Okta, OneLogin, Azure Active Directory und Google.
- Geben Sie die Single Sign-On Aussteller-URL ein. Dies wird gemeinhin als Aussteller bezeichnet und ist eine eindeutige URL, die den Anbieter identifiziert, der eine SAML-Anfrage stellt.
- Geben Sie die Single Sign-On-Ziel-URL ein. Dies ist die URL, die SAML-Anfragen vom Anbieter empfängt.
- Geben Sie das Single Sign On x509-Zertifikat ein. Dies sind die verschlüsselten digitalen Zertifikatsinformationen.
- Klicken Sie auf Änderungen speichern.
- Wenden Sie sich an den Procore-Support oder an die Procore-Ansprechpartner Ihres Unternehmens, um die E-Mail-Domänen der Benutzer anzusprechen, die sich über SSO authentifizieren werden.
- Nachdem Sie die Bestätigung erhalten haben, dass die SSO-Konfiguration bereit ist, markieren Sie das Kontrollkästchen Single Sign-On aktivieren auf der Seite „Single Sign-On-Konfiguration“.
- Klicken Sie auf Änderungen speichern.