Compartilhar via

Configurar o SSO do Procore para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o SSO do Procore à ID do Microsoft Entra. Ao integrar o SSO do Procore com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao SSO do Procore.
  • Habilite seus usuários a se conectarem automaticamente ao SSO do Procore com suas contas Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • Assinatura habilitada para logon único do Procore SSO.

Observação

Essa integração também está disponível para uso no ambiente de Nuvem do Governo dos EUA do Microsoft Entra. Você pode encontrar esse aplicativo na Galeria de Aplicativos de Nuvem do Governo dos EUA do Microsoft Entra e configurá-lo da mesma forma que você faz isso na nuvem pública.

Descrição do cenário

Neste artigo, você configurará e testará o logon único do Microsoft Entra em um ambiente de teste.

  • O SSO do Procore dá suporte ao SSO iniciado por IDP .

Para configurar a integração do SSO do Procore no Microsoft Entra ID, você precisa adicionar o SSO do Procore da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
  2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar por meio da galeria , digite o SSO do Procore na caixa de pesquisa.
  4. Selecione o SSO do Procore no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o SSO do Procore

Configure e teste o SSO do Microsoft Entra com o Procore SSO usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer um relacionamento de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no SSO do Procore.

Para configurar e testar o SSO do Microsoft Entra com o SSO do Procore, execute as seguintes etapas:

  1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use a autenticação única do Microsoft Entra.
  2. Configure o SSO do Procore para definir as configurações de logon único no lado do aplicativo.
    1. Crie um usuário de teste do Procore SSO para ter um equivalente de B.Simon no Procore SSO, vinculado à representação de usuário no Microsoft Entra.
  3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

  2. Navegue até Entrar ID>Aplicativos empresariais>Procore SSO>Autenticação única.

  3. Na página Selecionar um método de logon único , selecione SAML.

  4. Na página Configurar logon único com SAML, selecione o ícone de lápis na Configuração Básica do SAML para editar essa configuração.

    Editar Configuração Básica do SAML

  5. Na seção Configuração Básica do SAML , o usuário não precisa executar nenhuma etapa, pois o aplicativo já está pré-integrado ao Azure.

  6. Na página Configurar Sign-On Único com SAML, na seção Certificado de Assinatura SAML, selecione Baixar para baixar o XML de Metadados de Federação das opções disponíveis conforme suas necessidades e salvá-lo em seu computador.

    O link de download do Certificado

  7. Na seção Configurar o SSO do Procore , copie as URLs apropriadas de acordo com suas necessidades.

    Copiar URLs de configuração

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no guia de início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o Procore SSO

  1. Para configurar o login único no lado do SSO do Procore, entre no site da empresa do Procore como administrador.

  2. Na lista suspensa da caixa de ferramentas, selecione Administrador para abrir a página de configurações de SSO.

    A captura de tela mostra o site da empresa procore com o Diretório selecionado.

  3. Cole os valores nas caixas conforme descrito abaixo.

    A captura de tela mostra a caixa de diálogo Adicionar uma Pessoa.

    um. Na caixa de texto URL do Emissor de Logon Único, cole o valor do Identificador do Microsoft Entra que você copiou anteriormente.

    b. Na caixa de URL de Destino de Logon do SAML, cole o valor da URL de Logon copiado anteriormente.

    c. Agora, abra o XML de Metadados de Federação baixado acima e copie o certificado na marca chamada X509Certificate. Cole o valor copiado na caixa Certificado de Logon Único x509 .

  4. Selecione Salvar Alterações.

  5. Após essas configurações, você precisa enviar o nome de domínio (suh as contoso.com) por meio do qual você está fazendo logon no Procore para a equipe de Suporte do Procore e eles ativarão o SSO federado para esse domínio.

Criar um usuário de teste do Procore SSO

Siga as etapas abaixo para criar um usuário de teste do Procore no lado do Procore SSO.

  1. Entre em seu site de empresa do Procore como administrador.

  2. Na lista suspensa da caixa de ferramentas, selecione Diretório para abrir a página de diretório da empresa.

    A captura de tela mostra o site da empresa procore com o Diretório selecionado na caixa de ferramentas.

  3. Selecione a opção Adicionar uma Pessoa para abrir o formulário e execute as seguintes ações.

    Captura de tela que mostra a adição de uma pessoa à Boylan Construction, na qual você pode inserir informações do usuário.

    um. Na caixa de texto Nome , digite o nome do usuário como Brenda.

    b. Na caixa de texto Sobrenome , digite o sobrenome do usuário como Fernandes.

    c. Na caixa de texto Endereço de Email , digite o endereço de email do usuário como BrittaSimon@contoso.com.

    d. Selecione Modelo de Permissão como Aplicar Modelo de Permissão Depois.

    e. Selecione Criar.

  4. Verifique e atualize os detalhes do contato recém-adicionado.

    A captura de tela mostra uma página de edição em que você pode verificar as configurações do usuário.

  5. Selecione Salvar e Enviar Convite (se um convite por email for necessário) ou Salvar (Salvar diretamente) para concluir o registro do usuário.

    A captura de tela mostra as Configurações atuais do projeto em que você pode salvar e enviar convite.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

  • Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao SSO do Procore para o qual configurou o SSO.

  • Você pode usar os Meus Aplicativos da Microsoft. Ao selecionar o bloco do Procore SSO em Meus Aplicativos, você deverá ser conectado automaticamente ao SSO do Procore para o qual configurou o SSO. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o Procore SSO, você poderá impor um controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.

  • Last updated on