Comment mettre à jour un certificat arrivant à expiration x509 dans les paramètres de configuration SSO de mon entreprise ?
Contexte
Un certificat x509 doit être saisi dans les paramètres de configuration d’authentification unique (SSO) de votre entreprise Procore pour terminer la configuration de l’authentification unique avec Procore. Les certificats x509 expirent après une période de temps, à quel moment vous devrez saisir un certificat mis à jour dans vos paramètres de configuration SSO pour maintenir la fonction de connexion des utilisateurs avec un domaine ciblé. Procore ne fournit pas de notification de certificats arrivant à expiration x509. Une notification que votre certificat expire peut être fournie par votre fournisseur d’identité SSO (IdP).
Réponse
Lorsque vous recevez une notification de votre fournisseur d'identité indiquant que le certificat x509 pour la configuration de l'authentification unique Procore de votre entreprise arrive à expiration, vous pouvez mettre à jour les paramètres de configuration de l'authentification unique pour inclure un nouveau certificat x509 en suivant la procédure ci-dessous.
Important
Vous devez mettre à jour ce certificat avant la date d'expiration pour éviter d'interrompre l'expérience de connexion de vos utilisateurs. Si votre certificat a déjà expiré et que vous ne pouvez pas accéder à votre compte Procore, veuillez contacter le support technique Procore pour obtenir de l'aide.Procédure
- Générez un nouveau certificat x509 à partir de votre IdP.
Remarque : veuillez vous référer à la documentation de support de votre fournisseur d'identité pour plus de détails sur cette action. - Enregistrez le certificat en tant que fichier texte.
- Copiez les données de certificat qui apparaissent entre les étiquettes de début et de fin pour le certificat x509.
Avertissement
Ne copiez PAS les balises de début et de fin HTML si vous utilisez Azure AD (illustré ci-dessous). Pour les certificats générés par d'autres fournisseurs d'identité, ne copiez PAS les marqueurs de début et de fin --- BEGIN CERTIFICATE --- ou ---END CERTIFICATE --- dans le fichier texte. Copiez uniquement le texte entre ces marqueurs.
Balise de début : <X509Data><X509Certificate>
Étiquette de fin : </X509></X509Certificate>
- Connectez-vous à votre compte Procore et accédez à l’outil Admin au niveau entreprise.
- Dans le panneau de navigation, sélectionnez Configuration de l’authentification unique.
- Supprimez le certificat x509 existant dans le champ Certificat d’authentification unique x509.
- Collez le nouveau certificat dans le champ Certificat d’authentification unique x509 .
- Cliquez sur Enregistrer.
Conseil
Si votre configuration SSO est déjà définie sur Initié par le fournisseur de services, mais que vous préférez tester que le nouveau certificat fonctionne avant de l'enregistrer dans vos configurations actuelles, vous pouvez choisir de sélectionner « Autoriser la connexion par mot de passe ». au lieu de « Transfert du fournisseur de services » avant d'enregistrer. Cela permettra temporairement aux utilisateurs de se connecter avec les informations d'identification Procore, ainsi que l'authentification unique, ce qui vous empêchera de vous verrouiller, vous et vos utilisateurs, hors de votre compte Procore tout en apportant ces modifications si une erreur se produisait. Une fois que vous avez confirmé que le nouveau certificat fonctionne comme prévu, vous pouvez modifier votre configuration d'authentification unique pour resélectionner « Transfert du fournisseur de services ». et revenir à un flux de connexion initié par le fournisseur de services.