如果你的公司可以访问 Procore 每月沙箱,则 IT 部门可以在将其部署到公司的生产账户之前在那里测试你的单点登录(SSO)配置。
虽然 Procore 不需要此步骤,但它可能有助于客户使用不在 Procore 标准文档范围内的身份提供商(IdP)构建自定义单点登录集成。请参阅Procore 支持哪些单点登录身份提供商?
沙箱测试项目驻留在公司的活动 Procore生产账户中,不能用于 SSO 测试。相反,在测试时使用每月沙箱环境来隔离你的单点登录配置。
要在每月沙箱环境中设置 SSO,请使用下面特定于环境的属性遵循标准 SSO 配置。
|
Procore 标签 |
标准SAML属性/名称 |
沙箱价值 |
|---|---|---|
|
目标登录URL* |
声明使用者服务(ACS) URL |
|
|
收件人URL* |
收件人 |
|
|
目标URL* |
目的地 |
|
|
受众 URI(服务提供商实体 ID)* |
实体 ID(服务提供商条目 ID) |
*你的身份提供商(IdP)可能会以与 Procore 不同的方式标记这些字段。例如,如果使用的是Azure AD ,则目标登录URL对应于回复URL 。如果使用的是Okta ,则只是单点登录URL 。如果在关联条目方面需要帮助,请参阅 IdP 的支持文档或联系他们寻求帮助。
使用上述属性配置IdP后:
联系 Procore 。联系你的Procore联系人或 Procore 支持。
注册域。为 Procore 支持提供你希望单点登录的特定域。
请注意,如果你的公司选择管理自己的单点登录解决方案, Procore 支持无法访问或控制你公司的IdP设置(例如, Microsoft Entra ID(以前的Azure AD)、 Okta、Ping Identity、One Login、JupCloud、等)。
Procore 的责任:在 Procore 应用程序中填充元数据 URL 并注册你的域。
你的 IT 部门的责任:配置IdP,为 Procore 提供元数据 URL,管理用户权限以及对你自己的身份平台中的任何内部身份验证错误进行故障排除
启用单点登录。Procore 注册你的域后,导航到你的 Procore 设置以选中启用单点登录复选框。然后,你可以在IdP发起或服务提供商发起(即 Procore 发起的 SSO)选项之间进行选择。