Konfigurieren von Single Sign-On im Admin-Tool auf Unternehmensebene

Ziel

So konfigurieren Sie Single Sign-On (SSO) im Administrations-Tool auf Unternehmensebene.

Hintergrund

Procore unterstützt SP-initiiertes und IdP-initiiertes SSO mit Okta, OneLogin und Microsoft Azure AD. Siehe Was ist der Unterschied zwischen SP- und IdP-initiiertem SSO? Procore unterstützt auch SSO mit anderen Dienstanbietern, die SAML 2.0 und SHA 256-konform sind.

Zum besseren Verständnis der im Folgenden erläuterten Begriffe finden Sie hier einige Definitionen:

  • Identitätsanbieter (IdP). Das ist der Dienst , der die Identität Ihrer Endnutzer überprüft (z. B., Okta, OneLogin, oder Microsoft Azure AD).
  • URL des Ausstellers (Entity ID). Eine eindeutige Zeichenfolge, die den Anbieter identifiziert, der eine SAML-Anfrage stellt. 
  • SAML. Kurz für Security Assertion Markup Language.
  • Dienstanbieter (SP). Procore
  • Ziel-URL. Die IdP-URL, die SAML-Anfragen von Procore erhalten wird.
  • X.509-Zertifikat. Dabei handelt es sich um ein verschlüsseltes digitales Zertifikat, das die erforderlichen Werte enthält, die es dem SSO-Dienst ermöglichen, die Identitäten Ihrer Benutzer zu überprüfen.

Wichtige Hinweise

Voraussetzungen

Schritte

  1. Navigieren Sie zum Administrations-Tool auf Unternehmensebene.
  2. Klicken Sie unter „Unternehmenseinstellungen“ auf Single Sign-On-Konfiguration
    Hinweis: Die Daten, die Sie auf der folgenden Seite eingeben, stammen immer vom Aussteller (z. B., Okta, OneLogin, oder Microsoft Azure AD).
     Tipp

    Unter den folgenden Links finden Sie ausführliche Anweisungen zur Konfiguration von SSO mit Okta, OneLogin, Azure Active Directory und Google.


    admin-sso-configuration.png
  3. Geben Sie die Single Sign-On Aussteller-URL ein. Dies wird gemeinhin als Aussteller bezeichnet und ist eine eindeutige URL, die den Anbieter identifiziert, der eine SAML-Anfrage stellt.
  4. Geben Sie die Single Sign-On-Ziel-URL ein. Dies ist die URL, die SAML-Anfragen vom Anbieter empfängt.
  5. Geben Sie das Single Sign On x509-Zertifikat ein. Dies sind die verschlüsselten digitalen Zertifikatsinformationen.

     

  6. Klicken Sie auf Änderungen speichern.
  7. Wenden Sie sich an den Procore-Support oder an die Procore-Ansprechpartner Ihres Unternehmens, um die E-Mail-Domänen der Benutzer anzusprechen, die sich über SSO authentifizieren werden.
  8. Nachdem Sie die Bestätigung erhalten haben, dass die SSO-Konfiguration bereit ist, markieren Sie das Kontrollkästchen Single Sign-On aktivieren auf der Seite „Single Sign-On-Konfiguration“.
  9. Klicken Sie auf Änderungen speichern.

Siehe auch