Einleitung
Vielen Dank für Ihr Interesse an der Nutzung der Bluebeam Funktion Single Sign-on (SSO), mit der die Sicherheit erhöht, die Benutzerfreundlichkeit verbessert und die Supportkosten gesenkt werden können. Die in diesem Dokument zusammengestellten Schritte ermöglichen eine erfolgreiche Konfiguration von SSO mithilfe des Microsoft-Protokolls OpenID Connect (OIDC) bei Verwendung des Okta Active Directory (Okta AD).
Falls Sie Fragen zu diesen Anweisungen haben, können Sie uns gerne kontaktieren.
Übersicht
Diese Anleitung unterstützt Sie bei der Einrichtung Ihrer SSO-Konfiguration und führt Sie durch die Erfassung und Eingabe einiger Informationen, die an/von Bluebeam und Ihre/r Okta-Instanz gesendet werden.
Vorbereitung der Einrichtung
Als Erstes müssen Sie unser Supportteam kontaktieren, um uns über die geplante Konfiguration von SSO zu informieren. Sobald Sie zu unserem System hinzugefügt wurden, sehen Sie eine neue Option unter accounts.bluebeam.com, über die Sie die erforderlichen Informationen sicher übermitteln können.
Konfiguration Ihrer Okta-Instanz
So richten Sie Bluebeam SSO mit Okta ein:
- Gehen Sie in der Administratorkonsole für die Okta-Organisation, die den Identitätsanbieter darstellt, zu Applications (Anwendungen) > Applications.
- Klicken Sie auf Create App Integration (Anwendungsintegration erstellen).
- Wählen Sie auf der Seite „Create a new app integration“ (Neue Anwendungsintegration erstellen) die Option OIDC – OpenID Connect als Sign-in method (Anmeldemethode) aus. Sie benötigen einen vertrauenswürdigen Client. Wählen Sie daher Web Application (Webanwendung) als Application type (Anwendungstyp) aus.
- Geben Sie einen Namen für Ihre Anwendung ein (z. B. Bluebeam SSO).
- Stellen Sie sicher, dass Authorization Code (Autorisierungscode) ausgewählt ist.
- Fügen Sie im Abschnitt Sign-in redirect URIs (Anmeldeumleitungs-URIs) die Rückruf-URL für Ihre Region hinzu:
Region Umleitungs-URI USA https://signin.bluebeam.com/oauth2/v1/authorize/callback Großbritannien https://signin.bluebeamstudio.co.uk/oauth2/v1/authorize/callback Deutschland https://signin.bluebeamstudio.de/oauth2/v1/authorize/callback Schweden https://signin.bluebeamstudio.se/oauth2/v1/authorize/callback Australien https://signin.bluebeamstudio.com.au/oauth2/v1/authorize/callback - Im Abschnitt Assignments (Zuweisungen) können Sie alle Personen auswählen oder den Zugriff auf bestimmte Gruppen beschränken.
- Klicken Sie auf Speichern.
- Notieren Sie sich abschließend die folgenden Informationen für Ihre Unterlagen:
- Client-ID
- Clientschlüssel
- Bekannte Konfigurations-URL: Für Okta hat diese die Form
https://{Customer-Okta-Org-Url}/.well-known/openid-configuration
Bluebeam SSO ist jetzt für Ihre Okta-Instanz eingerichtet.
Übermittlung von Informationen an Bluebeam
Sobald Sie alle Informationen im Abschnitt An das Bluebeam System zu sendende Ausgaben erfasst haben, können Sie diese über unser sicheres Formular übermitteln. So funktioniert die Übermittlung:
- Melden Sie sich mit Ihrer BBID bei accounts.bluebeam.com an.
Wenn Sie den Abschnitt „SSO-Identitätsanbieter“ nicht sehen, stellen Sie sicher, dass Sie dieselbe BBID verwenden, die Sie dem Support mitgeteilt haben.
- Klicken Sie neben SSO-Identitätsanbieter auf Ändern.
- Geben Sie die folgenden Informationen zu Ihrer Organisation ein:
- Name des Unternehmens
- Client-ID
- Clientschlüssel
- Aussteller
- Liste der Domains (durch Kommas getrennt)
- Wenn Sie bereit für die Konfiguration von SSO sind, klicken Sie auf Speichern.
Nach der Übermittlung werden diese Informationen von unseren internen Teams überprüft und der technische Support von Bluebeam wird sich mit Ihnen zur Koordinierung eines Aktivierungszeitplans in Verbindung setzen.
Anleitungen
SSO
Revu 21
Revu 20
Revu 2019
Revu 2018