Como configuro o SSO em um ambiente de sandbox para realizar testes antes de implementar o SSO na minha conta corporativa Procore?
Histórico
Se sua empresa tiver acesso a um Sandbox mensal do Procore, seu departamento de TI poderá testar sua configuração de SSO (Single Sign-On) antes de implantá-la na conta de produção da sua empresa.
Embora o Procore não exija essa etapa, ela pode ser útil para clientes que criam integrações personalizadas de SSO com IdPs (IdPs) que estão fora da documentação padrão do Procore. Consulte Quais são os provedores de identidade de SSO compatíveis com o Procore?
Importante: Ambiente de Sandbox mensal vs. Projeto de teste de Sandbox
Um Projeto de teste de Sandbox reside na conta de produção ativa do Procore da sua empresa e não pode ser usado para testes de SSO. Em vez disso, use seu Ambiente de Sandbox mensal para isolar sua configuração de SSO ao testá-la.
Resposta
Para configuração o SSO em um ambiente de Sandbox mensal, siga a configuração padrão de SSO usando os atributos específicos do ambiente abaixo.
|
Selo do Procore |
Atributo/nome SAML padrão |
Valor da área restrita |
|---|---|---|
|
Logon de destino URL* |
Assertion Consumer Service (ACS) URL |
|
|
Destinatário URL* |
Destinatário |
|
|
Destino URL* |
Destino |
|
|
URI do público (ID de entidade do fornecedor de serviços)* |
ID da entidade (ID de entrada da controladora de armazenamento) |
* Seu IdP (Provedor de identidade) pode rotular esses campos de forma diferente do Procore. Por exemplo, se você estiver usando o Azure AD, o URL Logon de Destino corresponde ao URL Responder. Se você estiver usando o Okta, é simplesmente Single Sign On URL. Se precisar de ajuda para correlacionar entradas, consulte a documentação de suporte do seu IdP ou entre em contato com ele para obter assistência.
Importante
Desmarque a caixa de seleção Usar isso para URL de destinatários e URL de destino para inserir manualmente o URL exclusivoFinalizando sua configuração
Uma vez que seu IdP esteja configurado com os atributos acima:
-
Entre em contato com o Procore. Entre em contato com seu ponto de contato do Procore ou com o suporte do Procore.
-
Registrar domínios. Forneça ao Suporte do Procore o(s) domínio(s) específico(s) que você deseja segmentar para SSO.
Obs.
Observe que, se sua empresa optar por gerenciar sua própria solução de SSO, o Suporte do Procore não terá acesso ou controle sobre as configurações de IdP da sua empresa (por exemplo, ID do Microsoft Entra (anteriormente Azure AD), Okta, Identidade de Ping, One Login, JumpCloud e outros).
Responsabilidade do Procore: Preencher os URLs de metadados e registrar seus domínios no aplicativo Procore.
Responsabilidade do seu departamento de TI: Configurar o IdP, fornecer os URLs de metadados ao Procore, gerenciar permissões de usuário e solucionar erros de autenticação interna em sua própria plataforma de identidade
-
Habilite o SSO. Depois que o Procore registrar seus domínios, navegue até suas configurações do Procore para selecionar a caixa de verificação Habilitar logon único. Em seguida, você pode escolher entre as opções Iniciado por IdP ou Iniciado por SP (ou seja, SSO iniciado pelo Procore).
Não deixe de conferir
- Como atualizo um certificado x509 prestes a expirar nas definições de configuração de SSO do Procore da minha empresa?
- Por que recebo o erro “Nenhum usuário encontrado com o endereço de e-mail fornecido” ao fazer login com o SSO?
- Quais são os emissores de identidade de SSO compatíveis com o Procore?