Comment mettre à jour un certificat x509 expirant dans les paramètres de configuration de l'authentification unique Procore de ma compagnie ?
Contexte
Un certificat x509 doit être saisi dans les paramètres de configuration de l'authentification unique (SSO) de votre compagnie Procore pour terminer la configuration de l'authentification unique avec Procore. Les certificats x509 expirent après un certain temps, après quoi vous devrez saisir un certificat mis à jour dans vos paramètres de configuration SSO pour maintenir la fonction de connexion pour les utilisateurs d'un domaine ciblé. Procore ne fournit pas de notification de l'expiration des certificats x509. Une notification indiquant que votre certificat expire peut être fournie par votre fournisseur d'identité SSO (IdP).
Réponse
Lorsque vous recevez une notification de votre IdP indiquant que le certificat x509 pour la configuration de l'authentification unique Procore de votre entreprise arrive à expiration, vous pouvez mettre à jour les paramètres de configuration de l'authentification unique pour inclure un nouveau certificat x509 en suivant les étapes ci-dessous.
Important
Vous devez mettre à jour ce certificat avant la date d'expiration pour éviter toute interruption de l'expérience de connexion de vos utilisateurs. Si votre certificat a déjà expiré et que vous ne pouvez pas accéder à votre compte Procore, veuillez contacter le support Procore pour obtenir de l'aide.Étapes
- Générez un nouveau certificat x509 à partir de votre IdP.
Remarque : Veuillez consulter la documentation de support de votre fournisseur d'identité pour plus de détails sur cette action. - Enregistrez le certificat sous forme de fichier texte.
- Copiez les données de certificat qui apparaissent entre les balises de début et de fin du certificat x509.
Avertissement
Ne copiez PAS les balises de début et de fin HTML si vous utilisez Azure AD (illustré ci-dessous). Pour les certificats générés par d'autres IdP, ne copiez PAS les marqueurs de début et de fin --- BEGIN CERTIFICATE --- ou ---END CERTIFICATE --- dans le fichier texte. Copiez uniquement le texte entre ces marqueurs.
Balise de début : <X509Data><X509Certificate>
Balise de fin : </X509Data></X509Certificate>
- Connectez-vous à votre compte Procore et accédez à l' outil d'administration au niveau de la compagnie .
- Dans le panneau de navigation, sélectionnez Configuration à authentification unique.
- Supprimez le certificat x509 existant du champ Certificat x509 à authentification unique .
- Collez le nouveau certificat dans le champ Certificat d'authentification unique x509 .
- Cliquez sur Enregistrer.
Conseil
Si votre configuration SSO est déjà définie sur SP-Initiated, mais que vous préférez tester que le nouveau certificat fonctionne avant de l'enregistrer dans vos configurations actuelles, vous pouvez choisir de sélectionner « Autoriser la connexion par mot de passe » au lieu de « Transfert du fournisseur de services » avant économiser. Cela permettra temporairement aux utilisateurs de se connecter avec les informations d'identification Procore, ainsi que l'authentification unique, vous empêchant potentiellement de vous verrouiller, vous et vos utilisateurs, hors de votre compte Procore tout en effectuant ces modifications si une erreur devait se produire. Une fois que vous avez confirmé que le nouveau certificat fonctionne comme prévu, vous pouvez modifier votre configuration SSO pour sélectionner à nouveau « Service Provider Forward » et revenir à un flux de connexion initié par le fournisseur de services.