Procore 会社アカウントにシングル サインオンを実装する前に、テスト用にサンドボックス環境でそれを構成するにはどうすればよいですか?
背景
会社が Procore 月次サンドボックスにアクセスできる場合、IT 部門は会社の本番アカウントにデプロイする前に、そこでシングル サインオン (SSO) 構成をテストできます。
Procore ではこの手順は必要ありませんが、Procore の標準ドキュメントに含まれていない ID プロバイダ (IdP) とのカスタム SSO 統合を構築するクライアントに役立つ場合があります。「 Procore でサポートされているシングル サインオン IDプロバイダはどれですか?」を参照してください。
重要: 月次サンドボックス環境とサンドボックス テスト プロジェクト
サンドボックス テスト プロジェクトは、会社のアクティブな Procore 本番アカウント内に存在し、SSO テストには使用できません。代わりに、 月次サンドボックス環境 を使用して、テスト時に SSO 構成を分離します。
答え
月次サンドボックス環境で SSO を設定するには、以下の環境固有の属性を使用して標準の SSO 構成に従います。
|
Procore ラベル |
標準SAML属性/名前 |
サンドボックス値 |
|---|---|---|
|
ターゲット・サインオンURL* |
アサーション コンシューマ サービス (ACS) の URL |
|
|
受信者 URL* |
受信者 |
|
|
リンク先 URL* |
先 |
|
|
閲覧者 URI (SP エンティティ ID)* |
エンティティ ID (SP エントリ ID) |
* ID プロバイダ (IdP) は、これらのフィールドに Procore とは異なるラベルを付ける場合があります。たとえば、 Azure AD を使用している場合、 [ターゲット サインオン URL ] は [応答 URL] に対応します。Oktaを使用している場合は、単にシングルサインオンURLです。エントリの関連付けについてサポートが必要な場合は、IdP のサポート ドキュメントを参照するか、IdP にお問い合わせください。
重要
一意の URL を手動で入力するには、[ これを受信者 URL と宛先 URL に使用する(Use this for Recipient URL and Destination URL)] チェックボックスをオフにしてくださいセットアップの完了
IdP が上記の属性で構成されたら、次の操作を行います。
-
Procore にお問い合わせください。Procore の担当者または Procore サポートにお問い合わせください。
-
ドメインを登録します。SSO の対象とする特定のドメインを Procore サポートに提供します。
注
会社が独自の SSO ソリューションを管理することを選択した場合、 Procore サポートは会社の IdP 設定 (Microsoft Entra ID (旧称 Azure AD)、Okta、Ping Identity、One Login、JumpCloud など) にアクセスしたり制御したりすることはできません。
Procore の責任: メタデータ URL を入力し、Procore アプリケーション内でドメインを登録します。
IT 部門の責任: IdP の構成、Procore へのメタデータ URL の提供、ユーザー権限の管理、独自の ID プラットフォーム内の内部認証エラーのトラブルシューティング
-
SSO を有効にします。Procore がドメインを登録したら、Procore 設定に移動して [ シングル サインオンを有効にする] チェックボックスを選択します。次に、[ IdP 起動 ] または [SP 起動 ] (つまり、Procore 起動 SSO) のいずれかのオプションを選択できます。