Como atualizo um certificado x509 prestes a expirar nas definições de configuração de SSO do Procore da minha empresa?
Histórico
Para concluir configuração de SSO com o Procore, é necessário inserir um certificado x509 nas definições de configuração de SSO (Logoin único) da sua empresa no Procore. Os certificados x509 expiram após um período determinado. Quando isso resultar, você precisará inserir um certificado atualizado em suas definições de SSO para manter login função para usuários com um domínio direcionado. O Procore não fornece notificação dos certificados x509 que expiram. Seu IdP (Emissor de identidade) pode fornecer uma notificação de que seu certificado está expirando.
Resposta
Ao receber uma notificação de seu IdP de que o certificado x509 para a configuração de SSO do Procore da sua empresa está prestes a expirar, você pode atualizar as configurações de SSO para incluir um novo certificado x509 seguindo as etapas abaixo.
Importante
Para evitar a interrupção da experiência de login de seus usuários, você precisa atualizar esse certificado
antes da data de vencimento. Se seu certificado já tiver expirado e você não conseguir acessar sua conta Procore,
entre em contato com o suporte do Procore para obter assistência.
Etapas
- Gere um novo certificado x509 diretamente do seu IdP.
Obs.: consulte a documentação de suporte do seu IdP para obter detalhes adicionais sobre essa ação.
- Salve o certificado como um arquivo de texto.
- Copie os dados do certificado exibidos entre as tags inicial e final do certificado x509.
Aviso
Se estiver usando o Azure AD, NÃO copie as tags HTML de início e fim (imagem abaixo). Para certificados gerados por outros IdPs, NÃO copie os marcadores --- BEGIN CERTIFICATE --- ou ---END CERTIFICATE --- no arquivo de texto. Copie apenas o texto entre esses marcadores.
Tag de início: <X509Data><X509Certificate>
Tag de término: </X509Data></X509Certificate>
- Faça login em sua conta Procore e acesse a ferramenta Administrador de nível de empresa.
- No painel de navegação, selecione Configuração de logor único.
- Exclua o certificado x509 existente do campo Certificado único de assinatura x509.
- Cole o novo certificado no campo Certificado único de assinatura x509 .
- Clique em Salvar.
Dica
Se a sua configuração de SSO já estiver definida como Iniciada por Fornecedor de serviços, mas você preferir testar se o novo certificado está funcionando antes de salvá-lo em suas configurações atuais, você poderá optar por selecionar “Permitir login com senha” em vez de “Encaminhamento do fornecedor de serviços” antes de salvar. Isso permitirá que os usuários façam login temporariamente com as credenciais do Procore, bem como SSO, evitando que você bloqueie a si mesmo e seus usuários de acessar a conta Procore se ocorrer um erro ao fazer essas alterações. Após confirmar que o novo certificado está funcionando conforme o esperado, você poderá editar sua configuração de SSO para selecionar novamente “Encaminhamento do fornecedor de serviços” e retornar a um fluxo de login iniciado pelo Fornecedor de serviços.