Tutorial: integração do Microsoft Entra com o SSO do Procore
Neste tutorial, você aprenderá como integrar o SSO do Procore com o Microsoft Entra ID. Ao integrar o SSO do Procore com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao SSO do Procore.
- Habilite seus usuários a se conectarem automaticamente ao SSO do Procore com suas contas Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
Para configurar a integração do Microsoft Entra com o SSO do Procore, você precisa dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se você não tiver um ambiente Microsoft Entra, poderá obter uma conta gratuita.
- Assinatura habilitada para logon único do Procore SSO.
Observação
Essa integração também está disponível para uso no ambiente de Nuvem do Governo dos EUA do Microsoft Entra. Você pode encontrar esse aplicativo na Galeria de Aplicativos de Nuvem do Governo dos EUA do Microsoft Entra e configurá-lo da mesma forma que você faz isso na nuvem pública.
Descrição do cenário
Neste tutorial, configure e teste o logon único do Microsoft Entra em um ambiente de teste.
- O Procore SSO dá suporte ao SSO iniciado por IdP.
Adicionar o Procore SSO da galeria
Para configurar a integração do SSO do Procore no Microsoft Entra ID, você precisa adicionar o SSO do Procore da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
- Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
- Na seção Adicionar por meio da galeria, digite Procore SSO na caixa de pesquisa.
- Selecione Procore SSO no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o SSO do Microsoft Entra para o SSO do Procore
Configure e teste o SSO do Microsoft Entra com o SSO do Procore utilizando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer um relacionamento de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no SSO do Procore.
Para configurar e testar o SSO do Microsoft Entra com o SSO do Procore, execute as seguintes etapas:
- Configure o Microsoft Entra SSO: para permitir que seus usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Silva.
- Atribuir o usuário de teste do Microsoft Entra – para permitir que B.Fernandes use o logon único do Microsoft Entra.
- Configurar o Procore SSO – para definir as configurações de login único no lado do aplicativo.
- Criar usuário de teste do SSO do Procore: para ter uma contraparte de B.Simon no SSO do Procore que esteja vinculada à representação do usuário do Microsoft Entra.
- Testar o SSO – para verificar se a configuração funciona.
Configurar o SSO do Microsoft Entra
Siga estas etapas para habilitar o SSO do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
Navegue até Identidade>Aplicativos>Aplicativos empresariais>SSO do Procore>Logon único.
Na página Selecionar um método de logon único, escolha SAML.
Na página Configurar o logon único com o SAML, clique no ícone de caneta da Configuração Básica do SAML para editar as configurações.
Na seção Configuração Básica do SAML, o usuário não precisa executar nenhuma etapa, pois o aplicativo já está pré-integrado ao Azure.
Na página Configurar Logon Único com SAML, na seção Certificado de Autenticação SAML, clique em Baixar para baixar o XML de Metadados de Federação usando as opções fornecidas de acordo com seus requisitos e salve-o no computador.
Na seção Configurar o Procore SSO, copie as URLs apropriadas de acordo com suas necessidades.
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste chamado B.Fernandes.
- Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
- Navegue até Identidade>Usuários>Todos os usuários.
- Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
- Nas propriedades do Usuário, siga estas etapas:
- No campo Nome de exibição, insira
B.Simon
. - No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo,
B.Simon@contoso.com
. - Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
- Selecione Examinar + criar.
- No campo Nome de exibição, insira
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você habilitará B.Fernandes a usar o logon único ao permitir o acesso ao Procore SSO.
- Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
- Navegue até Identidade>Aplicativos>Aplicativos empresariais>SSO do Procore.
- Na página de visão geral do aplicativo, selecione Usuários e grupos.
- Selecione Adicionar usuário/grupo e, em seguida, Usuários e grupos na caixa de diálogo Adicionar atribuição.
- Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.
- Se você estiver esperando que uma função seja atribuída aos usuários, escolha-a na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
- Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.
Configurar o Procore SSO
Para configurar o logon único no lado do Procore SSO, entre em seu site de empresa do Procore como administrador.
Na lista suspensa da caixa de ferramentas, clique em Admin para abrir a página de configurações de SSO.
Cole os valores nas caixas conforme descrito abaixo.
a. Na caixa de texto URL do Emissor de Logon Único, cole o valor do Microsoft Entra Identifier que você copiou anteriormente.
b. Na caixa URL de destino do logon SAML, cole o valor da URL de login que você copiou anteriormente.
c. Agora, abra o XML de metadados de federação baixado acima e copie o certificado na tag denominada X509Certificate. Cole o valor copiado para a caixa Certificado x509 de logon único.
Clique em Salvar alterações.
Após essas configurações, você precisa enviar o nome de domínio (como
contoso.com
) por meio do qual você está fazendo logon no Procore para a Equipe de suporte do Procore e eles ativarão o SSO federado para esse domínio.
Criar um usuário de teste do Procore SSO
Siga as etapas abaixo para criar um usuário de teste do Procore no lado do Procore SSO.
Entre em seu site de empresa do Procore como administrador.
Na lista suspensa da caixa de ferramentas, clique em Diretório para abrir a página do diretório da empresa.
Clique na opção Adicionar uma pessoa para abrir o formulário e insira as seguintes opções.
a. Na caixa de texto Nome, digite o nome do usuário como Brenda.
b. Na caixa de texto Sobrenome, digite o sobrenome do usuário como Fernandes.
c. Na caixa de texto Endereço de Email, digite o endereço de email do usuário como BrittaSimon@contoso.com.
d. Selecione Modelo de permissão como Aplicar o modelo de permissão mais tarde.
e. Clique em Criar.
Verifique e atualize os detalhes do contato recém-adicionado.
Clique em Salvar e Enviar Convite (se for necessário enviar um convite por email) ou em Salvar (Salvar diretamente) para concluir o registro do usuário.
Testar o SSO
Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.
Clique em Testar este aplicativo e você entrará automaticamente no Procore SSO para o qual o SSO foi configurado.
Você pode usar os Meus Aplicativos da Microsoft. Ao clicar no bloco do Procore SSO em Meus Aplicativos, você deverá ser conectado automaticamente ao Procore SSO, para o qual você configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.
Próximas etapas
Depois de configurar o Procore SSO, você poderá impor um controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender for Cloud Apps.