If your organization is using the Portfolio Financials and Capital Planning products in Procore, you will need to reach out to your Procore point of contact or the Support team to set up your OneLogin SSO.
Si votre entreprise souhaite configurer l’authentification unique avec OneLogin, vous pouvez tirer parti de l’une des solutions SSO prises en charge par Procore :
SSO initiée par le fournisseur d’identité (initiée par l’IdP). Avec cette option, vos utilisateurs finaux doivent se connecter à la page authentification unique de votre fournisseur d’identité (par exemple, OneLogin), puis cliquer sur une icône pour se connecter et ouvrir l’application Web Procore. Pour configurer cette solution, reportez-vous aux étapes ci-dessous.
OU
SSO initiée par le fournisseur de services (initiée par le fournisseur de services). Appelée authentification unique initiée par Procore, cette option permet à vos utilisateurs finaux de se connecter à la page de connexion Procore, puis d’envoyer une demande d’autorisation à l’IdP. Une fois que l’IdP a authentifié l’identité de l’utilisateur, celui-ci est connecté à Procore. Pour configurer cette solution, consultez Configurer la SSO initiée par Procore.
Autorisations requises:
Autorisation d’administrateur pour OneLogin.
ET
Autorisations de niveau « Admin » dans l’outil Admin au niveau entreprise de Procore.
Prérequis:
Assurez-vous que vous avez ajouté vos utilisateurs Procore à OneLogin, Pour obtenir des instructions détaillées, consultez le Centre d’aide OneLogin.
Important! Vos utilisateurs doivent également être ajoutés à l’annuaire de l’entreprise de Procore (voir Ajouter un compte utilisateur à l’annuaire de l’entreprise ou Ajouter un compte utilisateur à l’annuaire du projet). L’adresse e-mail de chaque utilisateur pour Procore doit correspondre exactement à son adresse e-mail pour OneLogin.
Protocole d’authentification pris en charge:
Langage de balisage d’assertion de sécurité (SAML 2.0)
When configuring SSO for a single Procore instance, you should NOT check this box.
If your company licenses more than one Procore instance, and you want to configure unique Procore enterprise applications within your IdP tenant for each instance, you can by enabling Unique Entity ID. If enabled, you are still limited to one (1) enterprise application per Procore company instance.
Important: SSO for Procore targets users by email domain. An email domain can only be targeted once in all of Procore, so if you're considering setting up SSO with Unique Entity IDs across multiple Procore instances, remember that you can only target an email domain once, in a single instance.
To generate a Unique Entity ID for an enterprise application, check the Enable Unique Entity ID box in the Procore Admin tool's SSO configuration page for the Procore instance you want to specify on an enterprise application. Checking this box will generate a unique Entity ID URL in the field below, which you will then copy and paste into the appropriate Entity ID field in your IdP's configuration page.
Notes: You must save your configuration with the box checked to generate the Unique Entity ID. Enabling this feature does not impact user membership or access to a given instance. Access to a company in Procore is determined by a user's presence in the Directory tool, and their configured permissions within Procore. Auto-provisioning with SSO is not supported at this time.
Procédez comme suit :
Étape 1 : Ajouter l’application Procore à OneLogin
Étape 2 : Configurer Procore avec les paramètres d’authentification unique de OneLogin
Connectez-vous au portail OneLogin de votre organisation à l’aide d’un compte disposant de l’autorisation Administrateur.
Cliquez sur Administration.
Choisissez Applications > Ajouter des applications. 
La page Trouver des applications s’affiche.
Sur la page Trouver des applications, tapez : Procore
L’application Procore apparaît.
Cliquez sur l’application Procore .
La page Configuration s’affiche. 
Vérifiez les points suivants :
Nom d’affichage. Vérifiez que l’entrée indique « Procore ».
Visible dans le portail. Une coche VERTE devrait apparaître.
Icône rectangulaire. Le logo Procore devrait apparaître.
Icône carrée. L’icône Procore devrait apparaître.
Cliquez sur Enregistrer.
Une bannière verte apparaît pour confirmer que l’application a bien été ajoutée. Une rangée d’onglets s’affiche sur la page Nouvelle application.
Dans la page de la nouvelle application, cliquez sur l’onglet SSO .
Cet onglet vous permet d’accéder à tous les paramètres d’authentification unique de OneLogin. Plus tard, vous ajouterez les paramètres que vous copiez sur cette page à l’outil Admin de l’entreprise de Procore.
Dans la zone Certificat X.509 , cliquez sur Afficher les détails.
Ceci ouvre une page affichant tous les détails du certificat.
Dans le coin supérieur droit de la zone Certificat X.509 , cliquez sur Copier dans le presse-papiers.
Le certificat X.509 est copié dans le presse-papiers de votre navigateur Web.
Important! Lorsque vous utilisez le site web OneLogin, vous souhaiterez peut-être coller les éléments que vous copiez dans un document du Bloc-notes, afin de vous assurer que la commande Copier dans le presse-papiers a fonctionné comme prévu. Lorsque la commande de copie réussit, le navigateur affiche une info-bulle « Copié » comme celle illustrée ci-dessous. Si la commande de copie ne fonctionne PAS dans la version de votre navigateur, placez simplement le curseur de votre souris dans le champ de texte pour copier tout le texte (par exemple, appuyez sur CTRL+C sous Windows ou CMD+C sur un Mac). 
Formater le certificat
Ouvrez un nouvel onglet de navigateur. Alors visitez ce lien :
https://www.samltool.com/format%5Fx509cert.php
Ceci ouvre la page Formater un certificat X509, qui appartient à OneLogin.
Collez le certificat X.509 que vous avez copié dans le champ Certificat X.509 , comme indiqué ci-dessous.
Cliquez sur Formater le certificat X.509.
L’outil OneLogin formate automatiquement le certificat de deux manières : avec l’en-tête ou avec la chaîne.
Faites défiler jusqu’à la zone Certificat X.509 au format de chaîne en bas de la page.
Cliquez sur l’icône Copier dans le presse-papiers dans le coin supérieur droit de la zone Certificat X.509 au format chaîne .
Configurer l’application Web Procore de votre entreprise avec les paramètres d’authentification unique OneLogin
Connectez-vous à l’application web Procore. Voir Se connecter à Procore Web.
Remarque: Vous devez vous connecter avec un compte utilisateur disposant des autorisations Administrateur Procore .
Accédez à l’outil Admin de l’entreprise.
Sous Paramètres administratifs, cliquez sur Configuration à authentification unique.
Collez les informations de OneLogin dans Procore comme suit :
Dans Procore, faites défiler la page jusqu’en bas et cliquez sur Enregistrer les modifications.
Ensuite, contactez le support technique de votre entreprise Procore point of contact ou Procore pour lui demander d’entrer les domaines que vous souhaitez cibler pour l’authentification via authentification unique. Procore doit saisir ces domaines en votre nom.
Une fois le(s) domaine(s) saisi(s) par Procore, suivez les dernières étapes pour activer l’authentification unique pour votre entreprise :1. Cochez la case Activer l’authentification unique dans les paramètres de configuration de l’authentification unique de Procore.2. Sélectionnez Autoriser la connexion par mot de passe pour activer un flux initié par l’IdP.3. Cliquez sur Enregistrer.
L’authentification via la méthode SSO configurée devient active immédiatement après l’enregistrement de la configuration finale terminée.
Loading related articles...