How do I update an expiring x509 certificate in my company's Procore SSO configuration settings?

Un certificat x509 doit être saisi dans les paramètres de configuration de l’authentification unique (SSO) de votre entreprise Procore pour terminer la configuration de l’authentification unique avec Procore. Les certificats x509 expirent au bout d’un certain temps, auquel cas vous devrez saisir un certificat mis à jour dans vos paramètres de configuration SSO pour maintenir la fonction de connexion pour les utilisateurs disposant d’un domaine ciblé. Procore ne fournit pas de notification de l’expiration des certificats x509. Une notification indiquant que votre certificat arrive à expiration peut être fournie par votre fournisseur d’identité SSO (IdP).

Lorsque vous recevez une notification de votre fournisseur d’identité indiquant que le certificat x509 de la configuration SSO Procore de votre entreprise arrive à expiration, vous pouvez mettre à jour les paramètres de configuration SSO pour inclure un nouveau certificat x509 en suivant les étapes ci-dessous.

Escalier

1. Générez un nouveau certificat x509 à partir de votre fournisseur d’identité.
   Remarque : veuillez consulter la documentation de support de votre fournisseur d’identité pour plus de détails sur cette action.

2. Enregistrez le certificat sous forme de fichier texte.

3. Copiez les données de certificat qui apparaissent entre les balises de début et de fin du certificat x509.
   

    Warning

   Do NOT copy the HTML start and end tags if using Azure AD (pictured below). For certificates generated by other IdPs, do NOT copy the --- BEGIN CERTIFICATE --- or ---END CERTIFICATE --- start and end markers within the text file. Only copy the text between those markers.

   • Start Tag:

   • End Tag:

4. Connectez-vous à votre compte Procore et accédez à l’outil Admin au niveau entreprise.

5. Dans le panneau de navigation, sélectionnez Configuration de l’authentification unique.

6. Supprimez le certificat x509 existant du champ Certificat x509 d’authentification unique .

7. Collez le nouveau certificat dans le champ Certificat x509 d’authentification unique .

8. Cliquez sur Enregistrer.

    Tip

   If your SSO configuration is already set to SP-Initiated, but you would prefer to test that the new certificate is functioning before saving it to your current configurations, you may choose to select "Allow Password Login" instead of "Service Provider Forward" before saving. This will temporarily allow users the option to log in with Procore credentials, as well as SSO, preventing you from potentially locking yourself and your users out of your Procore account while making these changes if an error were to occur. Once you have confirmed the new certificate is functioning as expected, you can edit your SSO configuration to re-select "Service Provider Forward" and return to an SP-initiated login flow.