Compartilhar via

Tutorial: integração do Microsoft Entra com o SSO do Procore

  • Artigo

Neste tutorial, você aprenderá como integrar o SSO do Procore com o Microsoft Entra ID. Ao integrar o SSO do Procore com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao SSO do Procore.
  • Habilite seus usuários a se conectarem automaticamente ao SSO do Procore com suas contas Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para configurar a integração do Microsoft Entra com o SSO do Procore, você precisa dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se você não tiver um ambiente Microsoft Entra, poderá obter uma conta gratuita.
  • Assinatura habilitada para logon único do Procore SSO.

Observação

Essa integração também está disponível para uso no ambiente de Nuvem do Governo dos EUA do Microsoft Entra. Você pode encontrar esse aplicativo na Galeria de Aplicativos de Nuvem do Governo dos EUA do Microsoft Entra e configurá-lo da mesma forma que você faz isso na nuvem pública.

Descrição do cenário

Neste tutorial, configure e teste o logon único do Microsoft Entra em um ambiente de teste.

  • O Procore SSO dá suporte ao SSO iniciado por IdP.

Para configurar a integração do SSO do Procore no Microsoft Entra ID, você precisa adicionar o SSO do Procore da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar por meio da galeria, digite Procore SSO na caixa de pesquisa.
  4. Selecione Procore SSO no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o SSO do Procore

Configure e teste o SSO do Microsoft Entra com o SSO do Procore utilizando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer um relacionamento de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no SSO do Procore.

Para configurar e testar o SSO do Microsoft Entra com o SSO do Procore, execute as seguintes etapas:

  1. Configure o Microsoft Entra SSO: para permitir que seus usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Silva.
    2. Atribuir o usuário de teste do Microsoft Entra – para permitir que B.Fernandes use o logon único do Microsoft Entra.
  2. Configurar o Procore SSO – para definir as configurações de login único no lado do aplicativo.
    1. Criar usuário de teste do SSO do Procore: para ter uma contraparte de B.Simon no SSO do Procore que esteja vinculada à representação do usuário do Microsoft Entra.
  3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>SSO do Procore>Logon único.

  3. Na página Selecionar um método de logon único, escolha SAML.

  4. Na página Configurar o logon único com o SAML, clique no ícone de caneta da Configuração Básica do SAML para editar as configurações.

    Editar a Configuração Básica de SAML

  5. Na seção Configuração Básica do SAML, o usuário não precisa executar nenhuma etapa, pois o aplicativo já está pré-integrado ao Azure.

  6. Na página Configurar Logon Único com SAML, na seção Certificado de Autenticação SAML, clique em Baixar para baixar o XML de Metadados de Federação usando as opções fornecidas de acordo com seus requisitos e salve-o no computador.

    O link de download do Certificado

  7. Na seção Configurar o Procore SSO, copie as URLs apropriadas de acordo com suas necessidades.

    Copiar URLs de configuração

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Fernandes.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
  2. Navegue até Identidade>Usuários>Todos os usuários.
  3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
  4. Nas propriedades do Usuário, siga estas etapas:
    1. No campo Nome de exibição, insira B.Simon.
    2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
    4. Selecione Examinar + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilitará B.Fernandes a usar o logon único ao permitir o acesso ao Procore SSO.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>SSO do Procore.
  3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
  4. Selecione Adicionar usuário/grupo e, em seguida, Usuários e grupos na caixa de diálogo Adicionar atribuição.
    1. Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.
    2. Se você estiver esperando que uma função seja atribuída aos usuários, escolha-a na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
    3. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar o Procore SSO

  1. Para configurar o logon único no lado do Procore SSO, entre em seu site de empresa do Procore como administrador.

  2. Na lista suspensa da caixa de ferramentas, clique em Admin para abrir a página de configurações de SSO.

    Captura de tela que mostra o site de empresa do Procore com a opção Diretório selecionada.

  3. Cole os valores nas caixas conforme descrito abaixo.

    Captura de tela que mostra a caixa de diálogo Adicionar uma Pessoa.

    a. Na caixa de texto URL do Emissor de Logon Único, cole o valor do Microsoft Entra Identifier que você copiou anteriormente.

    b. Na caixa URL de destino do logon SAML, cole o valor da URL de login que você copiou anteriormente.

    c. Agora, abra o XML de metadados de federação baixado acima e copie o certificado na tag denominada X509Certificate. Cole o valor copiado para a caixa Certificado x509 de logon único.

  4. Clique em Salvar alterações.

  5. Após essas configurações, você precisa enviar o nome de domínio (como contoso.com) por meio do qual você está fazendo logon no Procore para a Equipe de suporte do Procore e eles ativarão o SSO federado para esse domínio.

Criar um usuário de teste do Procore SSO

Siga as etapas abaixo para criar um usuário de teste do Procore no lado do Procore SSO.

  1. Entre em seu site de empresa do Procore como administrador.

  2. Na lista suspensa da caixa de ferramentas, clique em Diretório para abrir a página do diretório da empresa.

    Captura de tela que mostra o site de empresa do Procore com a opção Diretório selecionada na caixa de ferramentas.

  3. Clique na opção Adicionar uma pessoa para abrir o formulário e insira as seguintes opções.

    Captura de tela que mostra a opção Adicionar uma pessoa ao Boylan Construction, na qual você pode inserir as informações do usuário.

    a. Na caixa de texto Nome, digite o nome do usuário como Brenda.

    b. Na caixa de texto Sobrenome, digite o sobrenome do usuário como Fernandes.

    c. Na caixa de texto Endereço de Email, digite o endereço de email do usuário como BrittaSimon@contoso.com.

    d. Selecione Modelo de permissão como Aplicar o modelo de permissão mais tarde.

    e. Clique em Criar.

  4. Verifique e atualize os detalhes do contato recém-adicionado.

    Captura de tela que mostra uma página de edição na qual você pode confirmar as configurações de usuário.

  5. Clique em Salvar e Enviar Convite (se for necessário enviar um convite por email) ou em Salvar (Salvar diretamente) para concluir o registro do usuário.

    Captura de tela que mostra as Configurações de Projeto Atuais, na qual você pode Salvar e Enviar um Convite.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

  • Clique em Testar este aplicativo e você entrará automaticamente no Procore SSO para o qual o SSO foi configurado.

  • Você pode usar os Meus Aplicativos da Microsoft. Ao clicar no bloco do Procore SSO em Meus Aplicativos, você deverá ser conectado automaticamente ao Procore SSO, para o qual você configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.

Próximas etapas

Depois de configurar o Procore SSO, você poderá impor um controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender for Cloud Apps.