Überblick über Single Sign-on (SSO) und SCIM-Prozesse
Dieser Artikel bezieht sich auf:
- Revu 21
Implementieren Sie Single Sign-On (SSO) und SCIM für Ihre Bluebeam Abonnements, damit Sie und Ihre Benutzer sich mit Ihren SSO-Anmeldeinformationen statt mit einer Bluebeam ID (BBID) bei Revu 21, Studio und Bluebeam Cloud anmelden können.
Dieser Artikel bietet einen allgemeinen Überblick über den Prozess zur Beantragung und Konfiguration von SSO und SCIM für Ihr Unternehmen, doch für die Konfiguration von SSO ist es nicht erforderlich, dass Sie auch SCIM konfigurieren. Sie können nur SSO konfigurieren.
Weitere Einzelheiten finden Sie in den Konfigurationshandbüchern für SSO und SCIM.
Anforderungen
Die Möglichkeit zur Konfiguration von SSO ist nur für Ihr Unternehmen verfügbar:
- Hat mindestens 10 Lizenzen für ein Bluebeam-Abonnement gekauft oder in ein solches umgewandelt.
- Ist noch nicht für die Verwendung von SSO mit Produkten und Services von Bluebeam konfiguriert. Wenn SSO in Ihrem Unternehmen bereits konfiguriert ist, kontaktieren Sie uns, bevor Sie fortfahren.
- Verwendet Microsoft Entra ID oder Okta Workforce Identity Cloud als Identitätsanbieter (IdP).
1. Fordern Sie eine SSO- und SCIM-Integration für Ihr Unternehmen an
Melden Sie sich bei Org Admin an und führen Sie die folgenden Schritte aus, um Zugriff auf die Konfiguration von SSO und SCIM anzufordern:
Wenn Sie diese Anforderungen erfüllen und SSO für Ihr Unternehmen aktivieren möchten, muss sich der Org Admin bei Org Admin anmelden und die folgenden Schritte ausführen, um Zugriff zur Konfiguration von SSO
-
Geben Sie in Ihrem Webbrowser die Org Admin-URL ein, die
Ihrer Region entspricht: -
Wählen Sie unter „Konten“ das Konto aus, das Sie verwalten möchten.
-
Gehen Sie zu Einstellungen.
Wenn Ihr Unternehmen die Anforderungen für die SSO-Konfiguration nicht erfüllt, ist die Schaltfläche Zugriff anfordern nicht verfügbar und Sie können nicht fortfahren. -
Wählen Sie neben der SSO-Konfiguration die Option „Zugriff anfordern“ aus.
-
Geben Sie die angeforderten Informationen an.
Nachdem wir Ihre Anfrage erhalten und bearbeitet haben, können Sie mit der SSO-Konfiguration fortfahren.
2. Beginnen Sie mit der SSO-Konfiguration
Wenn im Abschnitt „SSO-Konfiguration“ in Org Admin SSO-Konfiguration statt Zugriff anfordern angezeigt wird, machen Sie wie folgt weiter:
- Die IT-Administrator:innen melden sich bei „Unternehmensadministrator“ an und geben Informationen ein, um Domains zu beanspruchen und zu verifizieren und den SSO-Konfigurationsprozess zu starten.
- IT-Administrator:innen initiieren den SSO-Konfigurationsprozess, indem sie die erforderlichen Informationen zu ihrem IdP und ihren Benutzerattributen bereitstellen.
- IT-Administrator:innen erstellen die SSO-Anwendung im IdP für ihre Organisation.
3. Testen (geht nur, wenn SSO für generisches OIDC konfiguriert wird)
Wenn SSO für generisches OIDC konfiguriert wird, wird der IT-Admin aufgefordert, sich anzumelden, um die Verbindung und Konfiguration von SSO zu testen.
Wenn der Test erfolgreich war, wird der oder die IT-Administrator:in aufgefordert, einen Testlink mit Benutzer:innen zu teilen, die über bestehende Studio-Konten verfügen.
4. Stimmen Sie die Benutzer:innen ab und aktivieren Sie SSO
Während des Abstimmungsprozesses lädt der IT-Admin eine Liste mit den E-Mail-Adressen seiner Benutzer hoch, damit wir sie mit vorhandenen Bluebeam-IDs (BBIDs) abgleichen können. Diese E-Mail-Adressen müssen mit den Studio-BBID-E-Mail-Adressen der Benutzer übereinstimmen.
Wenn wir E-Mail-Adressen finden, die wir nicht mit BBIDs abgleichen können, führt der IT-Admin Schritte durch, um E-Mail-Adressen mit BBIDs abzugleichen und dann SSO zu aktivieren.
5. Konfigurieren Sie SCIM
Wenn Sie zuvor im Arbeitsablauf „Ich möchte SCIM verwenden“ ausgewählt haben und der Bluebeam Support Sie darüber informiert hat, dass Sie mit der SCIM-Konfiguration fortfahren können, führen Sie sowohl in Org Admin als auch in Ihrem IdP die Schritte zur Herstellung der Verbindung zwischen den beiden aus. Über diese Verbindung können Sie die Bluebeam Benutzer:innen (und ihre Bluebeam Abos) in Ihrem Unternehmen über Ihren Identitätsanbieter verwalten.
6. Teilen Sie Benutzer:innen Änderungen der Anmeldung mit
Die Bereitstellung Ihrer Benutzerkonten für SCIM kann sich darauf auswirken, wie sich Ihre Benutzer bei Revu anmelden. Als Sie SSO- und SCIM-Zugriff angefordert haben, haben Sie eine einzelne Region zum Speichern von Lizenzinformationen für Ihr Unternehmen angegeben, selbst wenn Sie Benutzer:innen in mehreren Regionen haben. Sie sollten die Endbenutzer:innen in Ihrem Unternehmen über Folgendes informieren:
- Die Region, die mit ihren Revu-Konten nach der SCIM-Bereitstellung verknüpft ist.
- Für die Anmeldung bei Revu muss diese Region auch dann ausgewählt werden, wenn sie sich in der Vergangenheit bei einer anderen Region angemeldet haben.
Andernfalls werden ihre Bluebeam Kontoinformationen in Revu als „Nicht bezahlt“ angezeigt und sie können nicht auf kostenpflichtige Funktionen zugreifen, die mit ihrem Bluebeam Plan verknüpft sind.
- Ihr geographischer Standort stimmt möglicherweise nicht mit dieser Region überein.
- Benutzer:innen können sich bei jeder beliebigen Studio-Region anmelden, indem sie die folgenden Schritte ausführen:
- Öffnen Sie in Revu die
Seitenleiste „Studio“. - Wählen Sie aus dem Dropdownmenü „Server auswählen“ den Studio Server aus, bei dem Sie sich anmelden möchten.
- Stellen Sie sicher, dass das Kontrollkästchen „Meine Revu-Anmeldedaten verwenden“ deaktiviert ist, und wählen Sie „Anmelden“ aus.
- Geben Sie die mit Ihrer BBID verknüpfte E-Mail-Adresse und das Kennwort ein und wählen Sie „Anmelden“ aus.
- Öffnen Sie in Revu die
Subscription
Revu 21
SSO
SCIM
