Konfiguration des Bluebeam Single Sign-on (SSO) für Okta

Einleitung

Vielen Dank für Ihr Interesse an der Nutzung der Bluebeam Funktion Single Sign-on (SSO), mit der die Sicherheit erhöht, die Benutzerfreundlichkeit verbessert und die Supportkosten gesenkt werden können. Die in diesem Dokument zusammengestellten Schritte ermöglichen eine erfolgreiche Konfiguration von SSO mithilfe des Microsoft-Protokolls OpenID Connect (OIDC) bei Verwendung des Okta Active Directory (Okta AD).

Für die Konfiguration von SSO muss Ihr Unternehmen über mindestens 100 Arbeitsplätze in einem Basics, Core oder Complete Plan von Bluebeam verfügen und die Endbenutzer:innen müssen eine Version mit Hauptsupport nutzen (siehe Unterstützte Versionen und Supportstufen).
Bei einer Subscription können die benutzerspezifischen Lizenzen bis zu 14 Tage lang auf den Offline-Modus zugreifen – sogar mit SSO. Um ihren Token zu aktualisieren, müssen sich die Benutzer:innen nach Ablauf der Frist erneut bei Revu 21 anmelden. Weitere Informationen finden Sie in diesem Artikel.

Wenn Sie Fragen zu diesen Anweisungen haben, können Sie uns gerne kontaktieren.

Übersicht

Diese Anleitung behandelt die Einrichtung Ihrer SSO-Konfiguration und die Informationen, die an/von Bluebeam und an/von Ihre/r Okta-Instanz gesendet werden müssen.

Die SSO-Konfiguration unterstützt die Multi-Faktor-Authentifizierung (MFA) entsprechend der Definition des Identitätsanbieters.

Vorbereitung der Einrichtung

Als Erstes müssen Sie unseren technischen Support kontaktieren, um uns über die geplante Konfiguration von SSO zu informieren. Sobald Sie zu unserem System hinzugefügt wurden, sehen Sie eine neue Option unter accounts.bluebeam.com, über die Sie die erforderlichen Informationen sicher übermitteln können.

Konfiguration Ihrer Okta-Instanz

So richten Sie Bluebeam SSO mit Okta ein:

  1. Gehen Sie in der Administratorkonsole für die Okta-Organisation des jeweiligen Identitätsanbieters zu Applications (Anwendungen) > Applications.
  2. Klicken Sie auf Create App Integration (Anwendungsintegration erstellen).
  3. Wählen Sie auf der Seite „Create a new app integration“ (Neue Anwendungsintegration erstellen) die Option OIDC – OpenID Connect als Sign-in method (Anmeldemethode) aus.Sie benötigen einen vertrauenswürdigen Client. Wählen Sie daher Web Application (Webanwendung) als Application type (Anwendungstyp) aus.
  4. Geben Sie einen Namen für Ihre Anwendung ein (z. B. Bluebeam SSO).
  5. Stellen Sie sicher, dass Authorization Code (Autorisierungscode) ausgewählt ist.
  6. Fügen Sie im Abschnitt Sign-in redirect URIs (Anmeldeumleitungs-URIs) die Rückruf-URL für Ihre Region hinzu:
    RegionUmleitungs-URI
    USAhttps://signin.bluebeam.com/oauth2/v1/authorize/callback
    Großbritannienhttps://signin.bluebeamstudio.co.uk/oauth2/v1/authorize/callback
    Deutschlandhttps://signin.bluebeamstudio.de/oauth2/v1/authorize/callback
    Schwedenhttps://signin.bluebeamstudio.se/oauth2/v1/authorize/callback
    Australienhttps://signin.bluebeamstudio.com.au/oauth2/v1/authorize/callback
  7. Im Abschnitt Assignments (Zuweisungen) können Sie alle Personen auswählen oder den Zugriff auf bestimmte Gruppen beschränken.
  8. Klicken Sie auf Speichern.
  9. Notieren Sie sich abschließend die folgenden Informationen für Ihre Unterlagen:
    • Client-ID
    • Clientschlüssel
    • Beispiel für eine Konfigurations-URL:
      https://{Customer-Okta-Org-Url}/.well-known/openid-configuration

Bluebeam SSO ist jetzt für Ihre Okta-Instanz eingerichtet.

Übermittlung von Informationen an Bluebeam

Sobald Sie alle Informationen im Abschnitt An das Bluebeam System zu sendende Ausgaben erfasst haben, können Sie diese über unser sicheres Formular übermitteln. So funktioniert die Übermittlung:

  1. Melden Sie sich mit Ihrer BBID bei accounts.bluebeam.com an.
    Wenn Sie den Abschnitt „SSO-Identitätsanbieter“ nicht sehen, stellen Sie sicher, dass Sie dieselbe BBID verwenden, die Sie dem technischen Support mitgeteilt haben.
  2. Klicken Sie neben SSO-Identitätsanbieter auf Ändern.
  3. Wählen Sie Okta als Ihren Identitätsanbieter aus. Geben Sie dann die folgenden Informationen zu Ihrer Organisation ein:
    • Firmenname
    • Client-ID
    • Clientschlüssel
    • Aussteller (bekannte Konfigurations-URL aus Schritt 9 oben)
    • Liste der Domains (durch Kommas getrennt)
  1. Wenn Sie bereit für die Konfiguration von SSO sind, klicken Sie auf Speichern.

Nach der Übermittlung werden diese Informationen von unseren internen Teams überprüft und der technische Support von Bluebeam wird sich mit Ihnen zur Koordinierung eines Aktivierungszeitplans in Verbindung setzen.

Anleitungen

SSO

Revu 21

Revu 20

Revu 2019

Revu 2018

Erfahren Sie, wie Sie Ihre Revu Lizenzen für SSO mit Okta konfigurieren können.