Поделиться через

Интеграция Microsoft Entra с Procore SSO

  • Статья

В этой статье вы узнаете, как интегрировать SSO Procore с Microsoft Entra ID. При интеграции единого входа Procore с системой Microsoft Entra ID вы можете:

  • Управляйте в Microsoft Entra ID, кто имеет доступ к единому входу в Procore.
  • Включите автоматический вход пользователей в Procore SSO с помощью учетных записей Microsoft Entra.
  • Управляйте учетными записями в одном центральном месте.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • подписка на Procore SSO с поддержкой единого входа.

Примечание.

Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Procore поддерживает SSO, инициированный IDP.

Чтобы настроить интеграцию Procore SSO с идентификатором Microsoft Entra ID, необходимо добавить Procore SSO из галереи в управляемые приложения SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
  2. Перейдите к Entra ID>Приложения для предприятий>Новое приложение.
  3. В разделе добавление из коллекции в поле поиска введите Procore SSO.
  4. Выберите Procore SSO на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш тенант.

Кроме того, можно использовать мастер настройки корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройте и протестируйте Microsoft Entra SSO для Procore SSO

Настройте и проверьте Microsoft Entra SSO с Procore SSO с помощью тестового пользователя B.Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Procore SSO.

Чтобы настроить и протестировать функцию единого входа (SSO) Microsoft Entra с Procore SSO, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra , чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra , чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
  2. Настройка единого входа Procore — настройка параметров единого входа на стороне приложения.
    1. Создать тестового пользователя Procore SSO – чтобы в Procore SSO был аналог B.Simon, связанный с представлением пользователя в Microsoft Entra.
  3. Тестирование единого входа, чтобы убедиться, что конфигурация работает.

Настройка SSO Microsoft Entra

Выполните следующие шаги, чтобы включить единый вход (SSO) Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите к Entra ID>Enterprise приложениям>Procore SSO>Единый вход.

  3. На странице "Выбор метода единого входа" выберите SAML.

  4. На странице "Настройка единого входа" на странице SAML выберите значок карандаша для базовой конфигурации SAML , чтобы изменить параметры.

    Изменение базовой конфигурации SAML

  5. В разделе "Базовая конфигурация SAML " пользователь не должен выполнять никаких шагов, так как приложение уже предварительно интегрировано с Azure.

  6. На странице «Настройка одного Sign-On с помощью SAML» в разделе «Сертификат подписи SAML» выберите «Скачать», чтобы скачать XML-файл метаданных федерации из заданных параметров в соответствии с вашими требованиями и сохранить его на компьютере.

    Ссылка на скачивание сертификата

  7. В разделе "Настройка единого входа Procore" скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Копирование URL-адресов конфигурации

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя, чтобы создать тестовую учетную запись с именем B.Simon.

Настройка Procore SSO

  1. Чтобы настроить единый вход для Procore SSO, войдите на корпоративный сайт Procore в качестве администратора.

  2. В раскрывающемся списке панели инструментов выберите "Администратор" , чтобы открыть страницу параметров единого входа.

    Снимок экрана: сайт компании Procore с выбранным каталогом.

  3. Вставьте в поля нужные значения, как описано ниже.

    Снимок экрана: диалоговое окно

    a. В текстовое поле URL-адреса издателя единого входа вставьте значение идентификатора Microsoft Entra , скопированного ранее.

    б. В поле URL-адрес целевого входа SAML вставьте значение URL-адреса входа , скопированного ранее.

    с. Теперь откройте XML-файл метаданных федерации , скачанный выше, и скопируйте сертификат в теге X509Certificate. Вставьте скопированное значение в поле сертификата единого входа x509 .

  4. Нажмите кнопку "Сохранить изменения".

  5. После этих настроек вам нужно отправить доменное имя (например, contoso.com), через которое вы входите в команду службы поддержки Procore, и они активируют федеративный метод SSO для этого домена.

Создание тестового пользователя Procore SSO

Выполните следующие действия, чтобы создать тестового пользователя Procore на стороне Procore SSO.

  1. Войдите на корпоративный сайт Procore с правами администратора.

  2. В раскрывающемся списке панели инструментов выберите каталог , чтобы открыть страницу каталога компании.

    Снимок экрана: сайт компании Procore с каталогом, выбранным на панели элементов.

  3. Нажмите кнопку "Добавить человека", чтобы открыть форму и ввести следующие параметры.

    Снимок экрана: добавление пользователя в Boylan Construction, где можно ввести сведения о пользователе.

    a. В текстовом поле "Имя" введите имя пользователя, например Britta.

    б. В текстовом поле "Фамилия" введите фамилию пользователя, например Simon.

    с. В текстовом поле "Адрес электронной почты" введите адрес электронной почты пользователя, например [email protected].

    д. Выберите шаблон разрешений как применить шаблон разрешений позже.

    д) Нажмите кнопку "Создать".

  4. Проверьте и измените при необходимости сведения о добавляемом сотруднике.

    Снимок экрана: страница редактирования, на которой можно проверить параметры пользователя.

  5. Нажмите кнопку "Сохранить и отправить приглашение " (если требуется приглашение через почту) или "Сохранить " (сохранить напрямую), чтобы завершить регистрацию пользователя.

    Снимок экрана: параметры текущего проекта, где можно сохранить и отправить приглашение.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих опций.

  • Выберите Тестировать это приложение, и вы автоматически войдете в систему единого входа Procore, которую вы настроили.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. При выборе плитки единого входа Procore в разделе "Мои приложения" вы автоматически войдете в приложение Procore SSO, для которого настроили единый вход. Дополнительные сведения о моих приложениях см. в разделе "Общие сведения о моих приложениях".

Связанное содержимое

После настройки Procore SSO вы можете применять управление сеансом, которое защищает от эксфильтрации и проникновения в конфиденциальные данные вашей организации в реальном времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применить управление сеансом с помощью Microsoft Defender для облачных приложений.